The Conficker Worm - Cyber Security Minute
Vastauksena Conficker-matoon miljoonien tietokoneiden massiiviseen infektioon maailmanlaajuisesti, teollisuusyritykset, kuten Microsoft, Symantec ja muut, ovat tänään ilmoittaneet muodostavan uuden joukon, joka taistelee matoa vastaan.
Tiimin tehtävän napata verkkotunnuksia Conficker (alias Downadup) voi yrittää käyttää, Microsoft tarjoaa rasvaa 250.000 dollaria palkkiota tietoa, joka johtaa pidättämiseen ja vakuuttamaan, jotka vastaavat mato. Palkinto on kaikkien maiden asukkaille, Microsoft sanoo.
Confickerin Achilles-kantapää on sen tarve vastaanottaa tilauksia Internet-palvelimelta.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Normaalisti 250 erilaisen nimen käyttäminen todennäköisesti riittää varmistamaan, että hyvät ihmiset eivät pystyisi jatkamaan, sillä Confickerin ohjaimet teoriassa joutuisivat vain rekisteröimään yhden näistä verkkotunnuksista päivässä hallitsemaan heidän massiivista haittaohjelmansa. Mutta Confickerin tunnettuus on vaatinut yrityksiä koordinoimaan ponnistelujaan ja yrittävät hankkia kaikki potentiaaliset verkkotunnusten rekisteröinnit ennen kuin pahat tekijät voivat.
Tämä tekisi niin, että mato saisi päivityksiä tai ohjeita vain toissijaisen peer-to-peer-ominaisuuden kautta, Symantecin mukaan. Kuvauksen mukaan tämä sekundaarinen kyky todennäköisesti rajoittaa matoa tekemään vertaisverkkoyhteyttä vain saastuneilla tietokoneilla samassa paikallisessa verkossa.
Symantecin ilmoituksen mukaan tiimi sisältää "Microsoftin, ICANN: n, Neustarin, Verisignin
Jos joku käskee hallitsemaan verkkoyhteisöä, rekisteröidä yksi verkkotunnuksista ennen tiimiä, joukkue tutkii sen omistajan.
Tämä on hyvä askel, ja toivottavasti haluaisin ottaa sen eteen. Tämä joukkue pitää tarttua Confickerin jälkeen ja jatkaa töitä kieltääkseen huonoja ihmisiä käyttämään verkkotunnuksia, palveluntarjoajia ja muuta haittaohjelmien mustan markkinoiden vaatimia infrastruktuureja.
Mietin kuitenkin, miksi Microsoft ei asettanut puhelinnumero tai muu keskitetty yhteyspiste Confickerin tietojen keräämiseksi. Yhtiö kertoo, että "henkilöt, joilla on tietoa Conficker-matoista, tulisi ottaa yhteyttä kansainvälisiin lainvalvontaviranomaisiin."
Nyt Black Hat: asianajaja vetää teidän hakkerointiasi
EFF on käynnistänyt uuden vapaan konsultointipalvelun tietoturva tutkijoille Black Hat .
HP vetää Greenpeace Irea Intiassa
Greenpeace on protestoinut HP: tä vastaan, koska se ei ole ottanut laitteiden takaisinottoa kuluttajille Intiassa.
Bethesda vetää kaikki Fallout 3 -periaatteet pelin käynnistämiksi
Fallout 3 käynnistyy tänään keskiyönä, mutta Bethesda ylivoimaisesti ESRB: n suuntaviivoihin vetämällä kaikki sen Fallout 3 perävaunut viime hetkellä?