为应对Conficker蠕虫在全球范围内数百万计算机的大规模感染,包括微软,赛门铁克等在内的行业巨头今天宣布他们正在组建一支新的团队来对付这种蠕虫。
除了团队的使命抢劫域名Conficker(又名Downadup)可能会尝试使用,微软将提供250,000美元的奖励,以获取有关该蠕虫负责人的逮捕和定罪信息。微软表示,任何国家的居民都可以获得奖励。
Conficker的致命弱点是它需要从互联网上的服务器接收订单。该蠕虫每天检查多达250个不同域名的列表以获得指导。
[更多阅读:如何从Windows PC中删除恶意软件]通常,循环使用250个不同的名称可能足以确保好人将无法跟上,因为Conficker的控制者理论上每天只需要注册一个域名来控制他们的大量恶意软件。但是,Conficker的恶名促使两家公司协调努力,并试图在坏人之前取消所有潜在的域名注册。这样做会限制蠕虫只能通过其辅助点对点能力接收更新或指令,根据赛门铁克。根据赛门铁克的声明,该团队包括“微软,ICANN,Neustar,威瑞信(Verisign)”,其中包括微软公司,CNNIC,Afilias,公共互联网注册机构,Global Domains International Inc.,M1D Global,AOL,F-Secure,ISC,乔治亚理工学院的研究人员,Shadowserver基金会,Arbor Networks和支持情报。要在团队开始之前注册其中一个域名,团队将调查其所有者。
这是一个很好的步骤,我希望看到更进一步。这个团队应该坚持在Conficker之后,并继续努力否认坏人使用域名,托管服务提供商和恶意软件黑市所需的其他基础设施。
但是,我想知道为什么微软没有设立一个电话号码或其他中心联络点来收集有关Conficker的信息。该公司表示,“具有Conficker蠕虫信息的个人应联系其国际执法机构。”