アンドロイド

グローバルな取り組みで新しいタイプのワームが遅くなる

上のæ¯ã®æ¯åˆ—矯æ£

上のæ¯ã®æ¯åˆ—矯æ£
Anonim

以前はコンピュータウィルスの大規模な流行があったが、Confickerのようなものはまったくなかった。

11月に最初に発見されたこのワームは、近年、いくつかの見積もりでは、現在では1000万台以上のPCにインストールされています。しかし、最初の登場以来、それは不思議なほど静かでした。 ConfickerはPCに感染し、ネットワークの周りに広がりますが、何もしません。大規模なサイバー攻撃を開始し、事実上インターネット上の任意のサーバーを破損させたり、数十億のスパムメッセージに何十億もの費用をかけるためにスパマーにリースすることができます。

最近まで、多くのセキュリティ研究者は、Confickerネットワークが何を待っているかを知らなかっただけです。しかし、木曜日には、国際連合が、ワームを制御できるコマンド・アンド・コントロールのサーバーから分離するために、これまでにない措置をとったことを明らかにした。このグループは、インターネットのドメインネームシステムを監督するICANN(Internet Corporation for Assigned Names and Numbers)に加盟したセキュリティ研究者、技術企業、ドメイン名レジストラで構成されている。

[その他の情報:マルウェアの削除方法あなたのWindows PCから]

研究者はConfickerのコードを分解し、新しい命令のために自宅に電話するのに厄介な新しいテクニックを使用していることを発見しました。毎日、このワームはaklkanpbq.infoのような約250のランダムなドメイン名の新鮮なリストを生成します。

Confickerのコードが最初に解読されたとき、セキュリティ専門家がこれらのランダムに生成されたドメインの一部を奪い合い、シンクホールと呼ばれるものを作り出しましたサーバーはハッキングされたマシンからデータを受信し、ワームがどのように動作しているか観察します。しかし、感染がより広まったので、彼らは犯罪者が騒ぎを起こす前に、それらを流通から外して、すべてのドメインを登録し始めました。悪意のある人がこれらのコマンド・アンド・コントロール・ドメインの1つを登録しようとした場合、彼らは既にConficker Cabalと呼ばれる架空のグループによって、すでに取られていることが分かりました。その住所? 1 Microsoft Way、Redmond Washington。

これは研究者のための新しい種類の猫と猫のゲームですが、ここ数ヶ月に数回テストされました。例えば、11月には、Srizbiと呼ばれる世界最大のボットネットネットワークの1つが使用するドメインを制御するために、別のグループがこの技術を使用してコマンド/制御サーバーから切断していました。

しかし、この戦術は時間がかかり高価になることがあります。 Confickerでは、ドメイン事前登録とロックと呼ばれる新しい技術を使用して、Confickerの名前を特定し、ロックしています。

Confickerのドメインを特定してロックする作業を分割することで、それは致命的な打撃にはならなかった、とアンドレディミノ、サイバー犯罪団の監視グループ、シャドウウーバー財団の共同設立者は語った。 「これは実際には、このレベルでの大きな努力の可能性を秘めた最初の重要な取り組みである」と彼は語った。 「われわれは、それを損なうことに何らかの影響があったと思っている」

これは、インターネットのアドレスシステムを管理するグループであるICANNの未知の領域である。これまで、ICANNは、犯罪者が広く使用してきたドメイン名レジストラの認定を取り消す権限を使用するのが遅いという批判を受けています。しかし、今回は、ドメインをロックダウンし、グループの参加者を集めることが難しいルールを緩和するための賞賛を受けています。「この特定のケースでは、物事はすばやく動くように車輪を磨いています」と、創設者のDavid Ulevitch OpenDNSの「ICANNが本当に何かポジティブなことをしたのは初めてのことだ」と述べた。

ネットワークセキュリティコンサルティングのサポートインテリジェンスのCEOであるリックウェッソン(Rick Wesson)は、このような多様な組織のグループが共に働いているという事実は目覚ましいものです。

ICANNは、この記事と、Confickerの取り組みの多くの参加者にコメントを求めている電話を返さなかった。しかし、彼は、「中国とアメリカが世界規模で悪意のある活動を打ち負かすために協力したことは深刻だ。マイクロソフト、ベリサイン、中国インターネットネットワーク情報センター(CNNIC)などのインタビューは、この記事でインタビューされることを拒否された。

個人的には、組織化されたものと戦う個々の努力に注意を払うことは望ましくないサイバー犯罪グループ。他の人は、その努力がとても新しいので、戦術について議論するのは早すぎると言います。

全話が何であれ、明らかに賭け金は高いです。 Confickerは、政府および軍事ネットワーク上ですでに発見されており、企業ネットワーク内で特に悪用されています。 1つのスリップアップやConfickerのクリエイターがネットワークを再プログラムして、コンピュータにクラックされなければならない新しいアルゴリズムを与え、悪意のある目的のためにこれらのコンピュータを使用する機会を与えることができます。ウェッソン氏は、「100%正確でなければならない。 「この戦いは毎日の戦いだ」

(シンガポールのサムナー・レモンがこの報告書に寄稿)