Confickerワームが世界中の数百万台のPCに大規模な感染を起こしたことを受けて、マイクロソフト、シマンテックなどの業界大手企業が本日、ワームに対して反撃する新しいチームを作っていると発表しました。ドメイン名をConficker(別名Downadup)が使用しようとするかもしれないが、マイクロソフトは、このワームの責任者の逮捕と有罪判決につながる情報について250,000ドルという報酬を提供している。
Confickerのアキレス腱は、インターネット上のサーバーから注文を受け取る必要があることを示しています。ワームは、毎日最大250の異なるドメイン名のリストを確認して指示を出します。
[詳しい情報:Windows PCからマルウェアを削除する方法]
通常、250種類の名前を使ってサイクリングすれば、 Confickerのコントローラは理論的には、膨大な数のマルウェアを管理するために、1日に1つのドメインを登録するだけで済みます。しかしConfickerの評判は、企業が悪意のある人たちができる前に、彼らの努力を調整し、すべての潜在的なドメイン登録を取り締まるように促した。これにより、セカンダリのピアツーピア機能シマンテックによると、この説明から、この二次的な能力は、同じローカルネットワーク上の感染したPCとのピアツーピア接続のみを可能にすることになりそうだ。シマンテックの発表によると、チームには「Microsoft、ICANN、Neustar、Verisignグローバルネットワーク、AOL、F-Secure、ISC、ジョージア工科大学、Shadowserver Foundation、Arbor Networks、Support Intelligenceの研究者からなる。 "
チームの前にドメインの1つを登録するには、チームはオーナーを調査します。
これは良いステップです。このチームはConfickerの後ろにいなければならず、悪意のある人物がドメイン名、ホスティングプロバイダ、マルウェア市場で必要とされるその他のインフラストラクチャを使用することを否定し続ける必要があります。
MicrosoftはなぜConfickerに関する情報を収集するための電話番号またはその他の連絡窓口。同社は、「Confickerワームに関する情報を持つ個人は、国際法執行機関に連絡する必要があります」と述べています。