Suspense: The Kandy Tooth
组建一个打击网络犯罪的全球联盟并非易事,建立一个可以在超过100个国家的网络骗子中领先一步的组织几乎是不可能的。但一群自称为Conficker工作组的志愿者认为它可以做到这一点
该组织早在今年早些时候成立,目的是试图遏制由Conficker蠕虫感染的大量计算机网络,该网络最糟糕的时候被认为已经感染1000万台电脑。
这个问题的严重性帮助该组织脱离了阵地,世界顶级互联网公司的技术专家非正式结合在一起。起初,他们称自己为Conficker Cabal,但他们现在已经减轻了名字,称自己为Conficker工作组。
[进一步阅读:如何从Windows PC删除恶意软件]这是一个不可思议的故事,根据致互联网系统联盟总裁Paul Vixie以及该组织成员之一。 “它是一个桶形旅,因为有一座房子着火,”他说。 “如果长期目标是'Gee,可以塑造互联网安全格局',那么你就没有办法让这个水平的人才能够关注这个问题。”
但是现在它运行起来了,成员们希望将来可以用它来抵御其他互联网威胁。
该小组以非正式,特设的方式工作。有一个网站和一些邮件列表,以及偶尔的电话会议。网络安全咨询公司Support Intelligence的首席执行官Rick Wesson说:“有很多公司正在为此付出很多努力,”Rick Wesson说,“没有合同,没有费用,没有研讨会,也没有新闻通讯。 “这吸引了每个人的时间,我们没有得到这样的报酬,这太棒了,大家都觉得这样做很好。”
风险很高。现在估计有200万到400万台计算机,Conficker将成为全球最大的僵尸网络。一般来说,拥有数十万台计算机的僵尸网络被认为是一个主要威胁。
工作组的方法回溯到互联网的早期阶段,当一群密切相关的爱好者使网络保持运行时。 “这就像一个阿米什谷仓建设党,”维克西说。 “每个人都会在那里匆匆完成。”
在合作精神缓和的90年代,随着技术技能人员被互联网公司抢走,其中许多人被锁在激烈的竞争中。但最近,这种“激烈竞争”的感觉有所减弱,Vixie说。 “经济潮流正在成为现实,人们关注的是保留行业的剩余部分,而不是争取更大的市场份额。”
去年,Vixie发现自己处于一种新的合作精神之中所有的竞争对手都在为解决域名系统(DNS)中的一个主要错误提供解决方案。更令人印象深刻的是,在所有人都有机会补丁之前,所有的工作都没有泄露出来。
有了Conficker工作组,有时候这个工作一直很艰难。最初的设置是为了防止Conficker的两个早期版本更新他们的软件,该团队已经挫败了最新的Conficker.C代码。作为工作组一部分的网络犯罪集团The Shadowserver Foundation的联合创始人安德烈•迪米诺说:“有证据表明,有一种更新被漏掉了。”虽然安全专家认为有一个sill大量的Conficker.A和Conficker.B感染,没有人真正知道他们中有多少人能够更新。然而,周三他们会对此有一个更好的想法,那就是当Conficker.C客户端开始使用一种新的,更为复杂的算法来查找来自命令与控制服务器的指令时。
早期版本的蠕虫会每天在250个不同的网站上查看说明。至少有一段时间,工作组通过与域名注册商合作将犯罪分子锁定在这些互联网域名之外,至少有一段时间能够让Conficker摆脱其创作者的掌握。
但现在用新算法,这项工作将变得更加困难。他们每天不得有数百个域名,他们将不得不锁定5万个域名。他们将不得不与100多个域名注册商在许多不同的国家合作,因为Conficker开始寻找更新互联网上许多不同的角落和缝隙。
Conficker工作组是否能够继续进行这场史无前例的游戏猫和老鼠还有待观察。但是Wesson和DiMino乐观。
Vixie不太确定。 “我来回走动,”他说。 “这取决于我是否在喝咖啡的那一天,或者我喝啤酒的那一天。”