中美聯(lián)合挫敗Conficker蠕蟲大規(guī)模攻擊
http://www.cnkawayi.cn 2009-02-16 17:09 中企顧問網(wǎng)
本文導(dǎo)讀:2月16日消息,以前也出現(xiàn)過計算機(jī)蠕蟲大規(guī)模爆發(fā)的情況。但是,沒有一次像“Conficker”蠕蟲這樣。
2月16日消息,以前也出現(xiàn)過計算機(jī)蠕蟲大規(guī)模爆發(fā)的情況。但是,沒有一次像“Conficker”蠕蟲這樣。
“Conficker”蠕蟲是在去年11月首次發(fā)現(xiàn)的,很快就感染了大量的計算機(jī),其數(shù)量超過了最近幾年任何一個蠕蟲感染的數(shù)量。據(jù)一些人的估計,這個蠕蟲目前感染的計算機(jī)數(shù)量超過了1000萬臺。但是,自從這種蠕蟲首次出現(xiàn)以來,它一直是很奇怪地保持平靜。Conficker蠕蟲感染計算機(jī)并且向網(wǎng)絡(luò)上傳播,但是,這種蠕蟲沒有做任何其它事情。這個蠕蟲也許是要用來實施一場大規(guī)模的網(wǎng)絡(luò)攻擊,癱瘓互聯(lián)網(wǎng)上的任何服務(wù)器,或者發(fā)布給垃圾郵件制造者以便發(fā)送數(shù)十億個垃圾郵件信息。然而,這個蠕蟲就呆在那里不動,這個大規(guī)模破壞的引擎在等待著某個人轉(zhuǎn)動鑰匙。
直到最近,許多安全研究人員都不知道Conficker蠕蟲形成的網(wǎng)絡(luò)在等待什么。然而,一個國際聯(lián)盟上周四披露稱,他們已經(jīng)采取了前所未有的步驟切斷了這個蠕蟲與控制它的指揮與控制服務(wù)器之間的聯(lián)系。這個組織由安全研究人員、技術(shù)公司、加入ICANN的域名注冊公司組成。
研究人員分解了Conficker蠕蟲的代碼,發(fā)現(xiàn)了這個蠕蟲使用一種新技術(shù)向“家里”申請新的指令。這個蠕蟲每一天都產(chǎn)生大約250個隨機(jī)的域名,如aklkanpbq.info。然后,這個蠕蟲查看這些域名尋求新的指令,驗證自己的加密簽名以保證這些指令是Conficker蠕蟲作者創(chuàng)建的。
安全研究人員很快破解了Conficker蠕蟲的聯(lián)系方式并且采用一種名為域名預(yù)先注冊和鎖定的新技術(shù)鎖定和跟蹤C(jī)onficker蠕蟲。
網(wǎng)絡(luò)安全顧問公司Support Intelligence的首席執(zhí)行官Rick Wesson說,多樣化的組織聯(lián)合行動取得了非常顯著的效果。中國和美國合作挫敗了一次全球范圍的嚴(yán)重的惡意攻擊。這個工具永遠(yuǎn)不會發(fā)生了。
ICANN沒有對這篇報道發(fā)表評論。參加制服Conficker蠕蟲的成員微軟、Verisign和中國互聯(lián)網(wǎng)絡(luò)信息中心都不愿意對這個文章發(fā)表評論。
“Conficker”蠕蟲是在去年11月首次發(fā)現(xiàn)的,很快就感染了大量的計算機(jī),其數(shù)量超過了最近幾年任何一個蠕蟲感染的數(shù)量。據(jù)一些人的估計,這個蠕蟲目前感染的計算機(jī)數(shù)量超過了1000萬臺。但是,自從這種蠕蟲首次出現(xiàn)以來,它一直是很奇怪地保持平靜。Conficker蠕蟲感染計算機(jī)并且向網(wǎng)絡(luò)上傳播,但是,這種蠕蟲沒有做任何其它事情。這個蠕蟲也許是要用來實施一場大規(guī)模的網(wǎng)絡(luò)攻擊,癱瘓互聯(lián)網(wǎng)上的任何服務(wù)器,或者發(fā)布給垃圾郵件制造者以便發(fā)送數(shù)十億個垃圾郵件信息。然而,這個蠕蟲就呆在那里不動,這個大規(guī)模破壞的引擎在等待著某個人轉(zhuǎn)動鑰匙。
直到最近,許多安全研究人員都不知道Conficker蠕蟲形成的網(wǎng)絡(luò)在等待什么。然而,一個國際聯(lián)盟上周四披露稱,他們已經(jīng)采取了前所未有的步驟切斷了這個蠕蟲與控制它的指揮與控制服務(wù)器之間的聯(lián)系。這個組織由安全研究人員、技術(shù)公司、加入ICANN的域名注冊公司組成。
研究人員分解了Conficker蠕蟲的代碼,發(fā)現(xiàn)了這個蠕蟲使用一種新技術(shù)向“家里”申請新的指令。這個蠕蟲每一天都產(chǎn)生大約250個隨機(jī)的域名,如aklkanpbq.info。然后,這個蠕蟲查看這些域名尋求新的指令,驗證自己的加密簽名以保證這些指令是Conficker蠕蟲作者創(chuàng)建的。
安全研究人員很快破解了Conficker蠕蟲的聯(lián)系方式并且采用一種名為域名預(yù)先注冊和鎖定的新技術(shù)鎖定和跟蹤C(jī)onficker蠕蟲。
網(wǎng)絡(luò)安全顧問公司Support Intelligence的首席執(zhí)行官Rick Wesson說,多樣化的組織聯(lián)合行動取得了非常顯著的效果。中國和美國合作挫敗了一次全球范圍的嚴(yán)重的惡意攻擊。這個工具永遠(yuǎn)不會發(fā)生了。
ICANN沒有對這篇報道發(fā)表評論。參加制服Conficker蠕蟲的成員微軟、Verisign和中國互聯(lián)網(wǎng)絡(luò)信息中心都不愿意對這個文章發(fā)表評論。
