Konserni vie Conficker-taistelun uudelle tasolle

Maailmanlaajuisen liittouman muodostaminen tietoverkkorikollisuuden torjumiseksi ei ole helppoa, ja sellaisen organisaation rakentaminen, joka voi jäädä askeleen edellä tietoverkkorikoksiin yli 100 maassa, on lähes mahdotonta. Mutta konserni, joka kutsuu itseään Conficker Working Group, uskoo, että se voi tehdä sen.

Ryhmä muodostettiin aiemmin tänä vuonna yrittäessään sulkea Conficker-matoa saastuttavien tietokoneiden massiivisen verkon, joka pahimmillaan uskotaan saaneen tartunnan 10 miljoonaa tietokonetta.

Ongelma vakavasti auttoi ryhmää irti maasta, kun maailman huippuyritysten tekniset asiantuntijat olivat epävirallisesti liittäneet yhteen. Ensin he kutsuivat itseään Conficker Cabal, mutta he ovat nyt keventäneet nimeä, kutsumalla itseään Conficker Working Group.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Se on epäilyttävä tarina Internet Systems Consortiumin puheenjohtaja Paul Vixie ja yksi ryhmän jäsenistä. "Se oli muodostettu kauhan prikaatioksi, koska siellä oli talossa tulessa", hän sanoi. "Ei voitu saada tätä kykyä keskittyä tähän, jos se olisi pitkän aikavälin tavoite," Gee, luo Internetin tietoturvan maisema ".

Mutta nyt, kun se toimii, jäsenet Toivottavasti sitä voitaisiin käyttää muiden Internet-uhkien torjumiseen tulevaisuudessa.

Ryhmä työskentelee epävirallisessa, ad hoc -tapahtumassa. On Web-sivusto ja joitain postituslistoja ja satunnaista puhelinkokousta. Ei sopimuksia, ei palkkioita, ei työpajoja eikä uutiskirjeitä.

"On olemassa paljon yrityksiä, jotka panevat paljon tekemään sen", sanoi verkkoturvallisuusalan konsulttitoimittaja Support Intelligence Rick Wesson. "Se imi kaikkien aikojen, emme ole maksaneet tehdä tätä, ja se on fantastinen. Kaikki tuntevat hyvää tehdä tämä."

Panokset ovat korkeat. Nyt arviolta 2-4 miljoonaa tietokonetta, Conficker olisi maailman suurin botnet - paljon. Yleisesti muutaman sadan tuhatta tietokonetta pidetään merkittävänä uhkana.

Työryhmän lähestymistapa paljastaa Internetin alkuaikoihin, kun läheinen sidosryhmä harrastajat pitivät verkkoa käynnissä. "Se oli kuin Amishin lato rakennustalo", Vixie sanoi. "Kaikki vetäisivät vain sinne ja tekisivät sen valmiiksi."

90-luvulla yhteistyöhenkinen henki väheni, koska internet-yritykset houkuttelivat teknisiä taitoja tarjoavien ihmisten, joista monet olivat lukittuja kovaa kilpailua keskenään. Mutta äskettäin tämä "kova kilpailu" on vähentynyt, Vixie sanoi. "Taloudelliset vuorovedet ovat sen, mitä he ovat, ihmiset keskittyvät säilyttämään mitä teollisuudessa on jäljellä, eikä liikkumasta suurempaan markkinaosuuteen."

Viime vuonna Vixie sai uuden yhteistyön hengen maistella, kun hän löysi itsensä salaiset kilpailijat, jotka kaikki kehittävät ratkaisun suuren virheen Domain Name System (DNS). Vaikuttavammin, yksikään työstä ei päässyt ulos, kunnes jokainen löysi mahdollisuuden laastariin.

Conficker-työryhmän kanssa menneisyys on ollut ajoittain vaikeaa. Alun perin asetettu estämään kaksi Confickerin aikaisempaa versiota päivittämästä ohjelmistoaan, ryhmällä on ollut takaisku viimeisimmän Conficker.C-koodin avulla. "On olemassa todisteita siitä, että tällainen päivitys on muuttunut", sanoo The Shadowserver -säätiön perustaja Andre DiMino, tietoverkkorikollisuusryhmä, joka on osa työryhmää.

Vaikka turvallisuusasiantuntijat uskovat, että suuri määrä Conficker.A: ta ja Conficker.B-infektioita siellä, kukaan ei oikeastaan ​​tiedä kuinka monta heistä pystyi päivittämään. Heillä on parempi käsitys siitä keskiviikkona, kun Conficker.C-asiakkaat alkavat käyttää uutta, paljon monimutkaisempaa algoritmia etsimään käskyjä komentorivalvontapalvelimelta.

Mato aiempi versio jokainen näyttää 250 erilaista verkkosivustoa päivittäin ohjeita. Työskentelemällä verkkotunnusten rekisterinpitäjien kanssa lukitsemaan rikolliset ulos näistä Internet-toimialueista, työryhmä pystyi pitämään Confickeria luopuviensa ulottuvilta ainakin jonkin aikaa.

Mutta nyt uuden algoritmin kanssa, tämä työ tulee paljon vaikeampaa. Satoja verkkotunnuksia päivässä niiden on lukittava 50 000. Heidän on työskenneltävä yli 100 verkkotunnuksen rekisteriin useissa eri maissa, sillä Conficker etsii päivityksiä useista eri nurkkauksista ja Internetin haaroista.

Voisiko Conficker-työryhmä pysyä tässä ennennäkemättömässä pelissä kissa ja hiiri jää nähtäväksi. Mutta Wesson ja DiMino ovat optimistisia.

Vixie ei kuitenkaan ole niin varma. "Minä menen edestakaisin", hän sanoi. "Se riippuu siitä, olenkinko osa päivä, jolloin juon kahvia tai osaa päivästä, jolloin juon olutta."