中美聯(lián)合挫敗Conficker蠕蟲(chóng)大規(guī)模攻擊
http://www.diannaozhi.com 2009-02-16 17:09 中企顧問(wèn)網(wǎng)
本文導(dǎo)讀:2月16日消息,以前也出現(xiàn)過(guò)計(jì)算機(jī)蠕蟲(chóng)大規(guī)模爆發(fā)的情況。但是,沒(méi)有一次像“Conficker”蠕蟲(chóng)這樣。
2月16日消息,以前也出現(xiàn)過(guò)計(jì)算機(jī)蠕蟲(chóng)大規(guī)模爆發(fā)的情況。但是,沒(méi)有一次像“Conficker”蠕蟲(chóng)這樣。
“Conficker”蠕蟲(chóng)是在去年11月首次發(fā)現(xiàn)的,很快就感染了大量的計(jì)算機(jī),其數(shù)量超過(guò)了最近幾年任何一個(gè)蠕蟲(chóng)感染的數(shù)量。據(jù)一些人的估計(jì),這個(gè)蠕蟲(chóng)目前感染的計(jì)算機(jī)數(shù)量超過(guò)了1000萬(wàn)臺(tái)。但是,自從這種蠕蟲(chóng)首次出現(xiàn)以來(lái),它一直是很奇怪地保持平靜。Conficker蠕蟲(chóng)感染計(jì)算機(jī)并且向網(wǎng)絡(luò)上傳播,但是,這種蠕蟲(chóng)沒(méi)有做任何其它事情。這個(gè)蠕蟲(chóng)也許是要用來(lái)實(shí)施一場(chǎng)大規(guī)模的網(wǎng)絡(luò)攻擊,癱瘓互聯(lián)網(wǎng)上的任何服務(wù)器,或者發(fā)布給垃圾郵件制造者以便發(fā)送數(shù)十億個(gè)垃圾郵件信息。然而,這個(gè)蠕蟲(chóng)就呆在那里不動(dòng),這個(gè)大規(guī)模破壞的引擎在等待著某個(gè)人轉(zhuǎn)動(dòng)鑰匙。
直到最近,許多安全研究人員都不知道Conficker蠕蟲(chóng)形成的網(wǎng)絡(luò)在等待什么。然而,一個(gè)國(guó)際聯(lián)盟上周四披露稱,他們已經(jīng)采取了前所未有的步驟切斷了這個(gè)蠕蟲(chóng)與控制它的指揮與控制服務(wù)器之間的聯(lián)系。這個(gè)組織由安全研究人員、技術(shù)公司、加入ICANN的域名注冊(cè)公司組成。
研究人員分解了Conficker蠕蟲(chóng)的代碼,發(fā)現(xiàn)了這個(gè)蠕蟲(chóng)使用一種新技術(shù)向“家里”申請(qǐng)新的指令。這個(gè)蠕蟲(chóng)每一天都產(chǎn)生大約250個(gè)隨機(jī)的域名,如aklkanpbq.info。然后,這個(gè)蠕蟲(chóng)查看這些域名尋求新的指令,驗(yàn)證自己的加密簽名以保證這些指令是Conficker蠕蟲(chóng)作者創(chuàng)建的。
安全研究人員很快破解了Conficker蠕蟲(chóng)的聯(lián)系方式并且采用一種名為域名預(yù)先注冊(cè)和鎖定的新技術(shù)鎖定和跟蹤C(jī)onficker蠕蟲(chóng)。
網(wǎng)絡(luò)安全顧問(wèn)公司Support Intelligence的首席執(zhí)行官Rick Wesson說(shuō),多樣化的組織聯(lián)合行動(dòng)取得了非常顯著的效果。中國(guó)和美國(guó)合作挫敗了一次全球范圍的嚴(yán)重的惡意攻擊。這個(gè)工具永遠(yuǎn)不會(huì)發(fā)生了。
ICANN沒(méi)有對(duì)這篇報(bào)道發(fā)表評(píng)論。參加制服Conficker蠕蟲(chóng)的成員微軟、Verisign和中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心都不愿意對(duì)這個(gè)文章發(fā)表評(píng)論。
“Conficker”蠕蟲(chóng)是在去年11月首次發(fā)現(xiàn)的,很快就感染了大量的計(jì)算機(jī),其數(shù)量超過(guò)了最近幾年任何一個(gè)蠕蟲(chóng)感染的數(shù)量。據(jù)一些人的估計(jì),這個(gè)蠕蟲(chóng)目前感染的計(jì)算機(jī)數(shù)量超過(guò)了1000萬(wàn)臺(tái)。但是,自從這種蠕蟲(chóng)首次出現(xiàn)以來(lái),它一直是很奇怪地保持平靜。Conficker蠕蟲(chóng)感染計(jì)算機(jī)并且向網(wǎng)絡(luò)上傳播,但是,這種蠕蟲(chóng)沒(méi)有做任何其它事情。這個(gè)蠕蟲(chóng)也許是要用來(lái)實(shí)施一場(chǎng)大規(guī)模的網(wǎng)絡(luò)攻擊,癱瘓互聯(lián)網(wǎng)上的任何服務(wù)器,或者發(fā)布給垃圾郵件制造者以便發(fā)送數(shù)十億個(gè)垃圾郵件信息。然而,這個(gè)蠕蟲(chóng)就呆在那里不動(dòng),這個(gè)大規(guī)模破壞的引擎在等待著某個(gè)人轉(zhuǎn)動(dòng)鑰匙。
直到最近,許多安全研究人員都不知道Conficker蠕蟲(chóng)形成的網(wǎng)絡(luò)在等待什么。然而,一個(gè)國(guó)際聯(lián)盟上周四披露稱,他們已經(jīng)采取了前所未有的步驟切斷了這個(gè)蠕蟲(chóng)與控制它的指揮與控制服務(wù)器之間的聯(lián)系。這個(gè)組織由安全研究人員、技術(shù)公司、加入ICANN的域名注冊(cè)公司組成。
研究人員分解了Conficker蠕蟲(chóng)的代碼,發(fā)現(xiàn)了這個(gè)蠕蟲(chóng)使用一種新技術(shù)向“家里”申請(qǐng)新的指令。這個(gè)蠕蟲(chóng)每一天都產(chǎn)生大約250個(gè)隨機(jī)的域名,如aklkanpbq.info。然后,這個(gè)蠕蟲(chóng)查看這些域名尋求新的指令,驗(yàn)證自己的加密簽名以保證這些指令是Conficker蠕蟲(chóng)作者創(chuàng)建的。
安全研究人員很快破解了Conficker蠕蟲(chóng)的聯(lián)系方式并且采用一種名為域名預(yù)先注冊(cè)和鎖定的新技術(shù)鎖定和跟蹤C(jī)onficker蠕蟲(chóng)。
網(wǎng)絡(luò)安全顧問(wèn)公司Support Intelligence的首席執(zhí)行官Rick Wesson說(shuō),多樣化的組織聯(lián)合行動(dòng)取得了非常顯著的效果。中國(guó)和美國(guó)合作挫敗了一次全球范圍的嚴(yán)重的惡意攻擊。這個(gè)工具永遠(yuǎn)不會(huì)發(fā)生了。
ICANN沒(méi)有對(duì)這篇報(bào)道發(fā)表評(píng)論。參加制服Conficker蠕蟲(chóng)的成員微軟、Verisign和中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心都不愿意對(duì)這個(gè)文章發(fā)表評(píng)論。
