關(guān)于我們 | 聯(lián)系我們 | 定制服務(wù) | 訂購(gòu)流程 | 網(wǎng)站地圖 設(shè)為首頁(yè) | 加入收藏

熱門搜索:汽車 行業(yè)研究 市場(chǎng)研究 市場(chǎng)發(fā)展 食品 塑料 電力 工業(yè)控制 空調(diào) 乳制品 橡膠

當(dāng)前位置: 主頁(yè) > 產(chǎn)業(yè)觀察 > IT通訊 >  中美聯(lián)合挫敗Conficker蠕蟲大規(guī)模攻擊

中美聯(lián)合挫敗Conficker蠕蟲大規(guī)模攻擊

Tag:中美聯(lián)合   挫敗   Conficker蠕蟲   大規(guī)模   攻擊  
2月16日消息,以前也出現(xiàn)過(guò)計(jì)算機(jī)蠕蟲大規(guī)模爆發(fā)的情況。但是,沒(méi)有一次像“Conficker”蠕蟲這樣。

“Conficker”蠕蟲是在去年11月首次發(fā)現(xiàn)的,很快就感染了大量的計(jì)算機(jī),其數(shù)量超過(guò)了最近幾年任何一個(gè)蠕蟲感染的數(shù)量。據(jù)一些人的估計(jì),這個(gè)蠕蟲目前感染的計(jì)算機(jī)數(shù)量超過(guò)了1000萬(wàn)臺(tái)。但是,自從這種蠕蟲首次出現(xiàn)以來(lái),它一直是很奇怪地保持平靜。Conficker蠕蟲感染計(jì)算機(jī)并且向網(wǎng)絡(luò)上傳播,但是,這種蠕蟲沒(méi)有做任何其它事情。這個(gè)蠕蟲也許是要用來(lái)實(shí)施一場(chǎng)大規(guī)模的網(wǎng)絡(luò)攻擊,癱瘓互聯(lián)網(wǎng)上的任何服務(wù)器,或者發(fā)布給垃圾郵件制造者以便發(fā)送數(shù)十億個(gè)垃圾郵件信息。然而,這個(gè)蠕蟲就呆在那里不動(dòng),這個(gè)大規(guī)模破壞的引擎在等待著某個(gè)人轉(zhuǎn)動(dòng)鑰匙。

直到最近,許多安全研究人員都不知道Conficker蠕蟲形成的網(wǎng)絡(luò)在等待什么。然而,一個(gè)國(guó)際聯(lián)盟上周四披露稱,他們已經(jīng)采取了前所未有的步驟切斷了這個(gè)蠕蟲與控制它的指揮與控制服務(wù)器之間的聯(lián)系。這個(gè)組織由安全研究人員、技術(shù)公司、加入ICANN的域名注冊(cè)公司組成。

研究人員分解了Conficker蠕蟲的代碼,發(fā)現(xiàn)了這個(gè)蠕蟲使用一種新技術(shù)向“家里”申請(qǐng)新的指令。這個(gè)蠕蟲每一天都產(chǎn)生大約250個(gè)隨機(jī)的域名,如aklkanpbq.info。然后,這個(gè)蠕蟲查看這些域名尋求新的指令,驗(yàn)證自己的加密簽名以保證這些指令是Conficker蠕蟲作者創(chuàng)建的。

安全研究人員很快破解了Conficker蠕蟲的聯(lián)系方式并且采用一種名為域名預(yù)先注冊(cè)和鎖定的新技術(shù)鎖定和跟蹤C(jī)onficker蠕蟲。

網(wǎng)絡(luò)安全顧問(wèn)公司Support Intelligence的首席執(zhí)行官Rick Wesson說(shuō),多樣化的組織聯(lián)合行動(dòng)取得了非常顯著的效果。中國(guó)和美國(guó)合作挫敗了一次全球范圍的嚴(yán)重的惡意攻擊。這個(gè)工具永遠(yuǎn)不會(huì)發(fā)生了。
ICANN沒(méi)有對(duì)這篇報(bào)道發(fā)表評(píng)論。參加制服Conficker蠕蟲的成員微軟、Verisign和中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心都不愿意對(duì)這個(gè)文章發(fā)表評(píng)論。

行業(yè)分類