Il verme di Conficker disegna un contraccolpo

In risposta alla massiccia infezione del worm Conficker di milioni di PC in tutto il mondo, i pesi massimi del settore, tra cui Microsoft, Symantec e altri, hanno annunciato oggi di formare una nuova squadra per combattere contro il verme.

Oltre alla missione del team di i nomi di dominio Grab (che anche Downadup) potrebbe provare a utilizzare, Microsoft offre una grossa ricompensa di $ 250.000 per informazioni che portano all'arresto e alla condanna dei responsabili del worm. La ricompensa è disponibile per i residenti di qualsiasi paese, Microsoft dice.

Il tallone d'Achille di Conficker è la necessità di ricevere ordini da un server su Internet. Il worm controlla un elenco di fino a 250 nomi di domini diversi ogni giorno per le istruzioni.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Normalmente, il ciclo di 250 nomi diversi sarebbe probabilmente sufficiente per garantire che i bravi ragazzi non sarebbero in grado di tenere il passo, in quanto i controllori di Conficker teoricamente avrebbero solo dovuto registrare uno di quei domini al giorno per controllare il loro enorme branco di malware. Ma la notorietà di Conficker ha spinto le aziende a coordinare i loro sforzi e cercare di conquistare tutte le potenziali registrazioni di dominio prima che i cattivi possano.

Fare ciò limiterebbe il worm a ricevere aggiornamenti o istruzioni solo attraverso la sua capacità peer-to-peer secondaria, secondo Symantec. Dalla descrizione, quell'abilità secondaria probabilmente limiterebbe il worm a fare una connessione peer-to-peer solo con PC infetti sulla stessa rete locale.

Secondo l'annuncio di Symantec, il team include "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, ricercatori di Georgia Tech, The Shadowserver Foundation, Arbor Networks e Support Intelligence. "

Se qualcuno lo gestisce per registrare uno dei domini prima che la squadra lo faccia, il team indagherà sul suo proprietario.

Questo è un buon passo e uno mi piacerebbe sicuramente vederlo portato avanti. Questo team dovrebbe restare in confusione dopo Conficker e continuare a lavorare per negare l'uso da parte di malintenzionati di nomi di domini, hosting provider e altre infrastrutture richieste dal mercato nero del malware.

Mi chiedo, comunque, perché Microsoft non abbia creato un numero di telefono o altro punto di contatto centrale per la raccolta di informazioni su Conficker. La compagnia dice che "le persone con informazioni sul worm Conficker devono contattare le loro forze dell'ordine internazionali."