中美聯合挫敗Conficker蠕蟲大規模攻擊
http://www.xibaipo.cc 2009-02-16 17:09 中企顧問網
本文導讀:2月16日消息,以前也出現過計算機蠕蟲大規模爆發的情況。但是,沒有一次像“Conficker”蠕蟲這樣。
2月16日消息,以前也出現過計算機蠕蟲大規模爆發的情況。但是,沒有一次像“Conficker”蠕蟲這樣。
“Conficker”蠕蟲是在去年11月首次發現的,很快就感染了大量的計算機,其數量超過了最近幾年任何一個蠕蟲感染的數量。據一些人的估計,這個蠕蟲目前感染的計算機數量超過了1000萬臺。但是,自從這種蠕蟲首次出現以來,它一直是很奇怪地保持平靜。Conficker蠕蟲感染計算機并且向網絡上傳播,但是,這種蠕蟲沒有做任何其它事情。這個蠕蟲也許是要用來實施一場大規模的網絡攻擊,癱瘓互聯網上的任何服務器,或者發布給垃圾郵件制造者以便發送數十億個垃圾郵件信息。然而,這個蠕蟲就呆在那里不動,這個大規模破壞的引擎在等待著某個人轉動鑰匙。
直到最近,許多安全研究人員都不知道Conficker蠕蟲形成的網絡在等待什么。然而,一個國際聯盟上周四披露稱,他們已經采取了前所未有的步驟切斷了這個蠕蟲與控制它的指揮與控制服務器之間的聯系。這個組織由安全研究人員、技術公司、加入ICANN的域名注冊公司組成。
研究人員分解了Conficker蠕蟲的代碼,發現了這個蠕蟲使用一種新技術向“家里”申請新的指令。這個蠕蟲每一天都產生大約250個隨機的域名,如aklkanpbq.info。然后,這個蠕蟲查看這些域名尋求新的指令,驗證自己的加密簽名以保證這些指令是Conficker蠕蟲作者創建的。
安全研究人員很快破解了Conficker蠕蟲的聯系方式并且采用一種名為域名預先注冊和鎖定的新技術鎖定和跟蹤Conficker蠕蟲。
網絡安全顧問公司Support Intelligence的首席執行官Rick Wesson說,多樣化的組織聯合行動取得了非常顯著的效果。中國和美國合作挫敗了一次全球范圍的嚴重的惡意攻擊。這個工具永遠不會發生了。
ICANN沒有對這篇報道發表評論。參加制服Conficker蠕蟲的成員微軟、Verisign和中國互聯網絡信息中心都不愿意對這個文章發表評論。
“Conficker”蠕蟲是在去年11月首次發現的,很快就感染了大量的計算機,其數量超過了最近幾年任何一個蠕蟲感染的數量。據一些人的估計,這個蠕蟲目前感染的計算機數量超過了1000萬臺。但是,自從這種蠕蟲首次出現以來,它一直是很奇怪地保持平靜。Conficker蠕蟲感染計算機并且向網絡上傳播,但是,這種蠕蟲沒有做任何其它事情。這個蠕蟲也許是要用來實施一場大規模的網絡攻擊,癱瘓互聯網上的任何服務器,或者發布給垃圾郵件制造者以便發送數十億個垃圾郵件信息。然而,這個蠕蟲就呆在那里不動,這個大規模破壞的引擎在等待著某個人轉動鑰匙。
直到最近,許多安全研究人員都不知道Conficker蠕蟲形成的網絡在等待什么。然而,一個國際聯盟上周四披露稱,他們已經采取了前所未有的步驟切斷了這個蠕蟲與控制它的指揮與控制服務器之間的聯系。這個組織由安全研究人員、技術公司、加入ICANN的域名注冊公司組成。
研究人員分解了Conficker蠕蟲的代碼,發現了這個蠕蟲使用一種新技術向“家里”申請新的指令。這個蠕蟲每一天都產生大約250個隨機的域名,如aklkanpbq.info。然后,這個蠕蟲查看這些域名尋求新的指令,驗證自己的加密簽名以保證這些指令是Conficker蠕蟲作者創建的。
安全研究人員很快破解了Conficker蠕蟲的聯系方式并且采用一種名為域名預先注冊和鎖定的新技術鎖定和跟蹤Conficker蠕蟲。
網絡安全顧問公司Support Intelligence的首席執行官Rick Wesson說,多樣化的組織聯合行動取得了非常顯著的效果。中國和美國合作挫敗了一次全球范圍的嚴重的惡意攻擊。這個工具永遠不會發生了。
ICANN沒有對這篇報道發表評論。參加制服Conficker蠕蟲的成員微軟、Verisign和中國互聯網絡信息中心都不愿意對這個文章發表評論。
