全球努力，一种新型蠕虫减缓

之前出现过大型电脑蠕虫病毒爆发，但没有什么比Conficker更好。

11月份首次发现，这种蠕虫近年来很快感染了更多的计算机，而不是蠕虫。据估计，现在已经安装在超过1000万台PC上。但自从它首次亮相以来，它一直非常安静。 Conficker感染PC并在网络中传播，但它不会做任何其他事情。它可能被用来发动大规模的网络攻击，瘫痪互联网上的任何服务器，或者它可能被租借给垃圾邮件发送者，以便抽出数十亿垃圾邮件。相反，它位于那里，是一个巨大的破坏引擎，等待某个人开启密钥。直到最近，许多安全研究人员根本不知道Conficker网络正在等待什么。不过，周四，一个国际联盟透露说，他们采取了前所未有的措施，让蠕虫与可以控制它的指挥和控制服务器分开。该小组由安全研究人员，技术公司，域名注册机构组成，这些域名注册机构与互联网域名和数字地址分配机构（ICANN）合作，负责监督互联网的域名系统。<更多阅读：如何删除恶意软件从您的Windows PC]

研究人员已将Conficker的代码分开，并发现它使用一种棘手的新技术为家庭寻找新指令。蠕虫每天都会生成约250个随机域名（如aklkanpbq.info）的新列表。然后它检查这些域名是否有新的指示，验证它们的加密签名，以确保它们是由Conficker的作者创建的。

当Conficker的代码首先被破解时，安全专家抢走了一些随机生成的域，创建了所谓的“服务器从黑客机器接收数据并观察蠕虫的工作情况。但随着感染越来越普遍，他们开始注册所有域名 - 每周接近2000个 - 在犯罪分子出现问题之前让他们无法流通。如果有坏人尝试登记其中一个命令和控制域，他们会发现他们已经被一个虚构的组织称为“Conficker Cabal”。它的地址？ 1微软之路，华盛顿州雷德蒙德

这是一种针对研究人员的新型猫捉老鼠游戏，但在过去几个月中已经测试了几次。例如，在11月份，另一个小组使用该技术来控制世界上最大的僵尸网络之一Srizbi使用的域名，将其从命令与控制服务器上切断。

在数千个域中，然而，这种策略会变得耗时且昂贵。因此，在Conficker中，该小组使用一种称为域名预先注册和锁定的新技术来识别和锁定域名。

通过划分Conficker域名的识别和锁定工作，该小组仅检查蠕虫，网络犯罪监督组织The Shadowserver Foundation的联合创始人Andre DiMino表示，这并不是一个致命的打击。 “这实际上是这个级别的第一个关键努力，有可能产生重大差异，”他说。 “我们希望认为我们已经在削弱它的效果。”

这是负责管理互联网地址系统的ICANN组织的未知领域。过去，ICANN一直因为迟迟不能使用其权力撤销被犯罪分子广泛使用的域名注册商的认证而受到批评。但是这一次，它获得了放松规则的赞誉，这使得它很难锁定域名并将小组的参与者聚集在一起。“在这个特定的情况下，他们对轮子加油，以便事情能够迅速移动，”创始人David Ulevitch说。的OpenDNS。 “我认为他们应该受到赞扬……这是ICANN第一次真正做到了积极的事情。”

网络安全咨询公司Support Intelligence的首席执行官Rick Wesson表示，这样一个多样化的组织共同合作的事实非同凡响。 “中美合作打败全球范围内的恶意活动……这是严肃的，这从来没有发生过，”他说，“

没有回复征求此评论的电话以及Conficker努力中的许多参与者，包括微软，威瑞信和中国互联网络信息中心（CNNIC）拒绝接受本文的采访。

私下里，一些参与者表示他们不希望引起人们注意他们个人的努力，以打击可能是有组织的网络犯罪集团。其他人则认为，由于这种努力是如此的新鲜，讨论战术还为时过早。不管全部情况如何，赌注都很高。 Conficker已经出现在政府和军事网络中，并且在公司网络中特别具有毒性。一个滑落，Conficker的创建者可以重新编程他们的网络，给计算机一个新的算法，这个算法必须被破解，并且让他们有机会将这些计算机用于恶意目的。 “我们必须100％准确，”韦森说。 “而这场战斗就是每天的战斗。”

（新加坡的萨姆纳柠檬为本报道做出了贡献。）