以前也出现过计算机蠕虫大规模爆发的情况。但是,没有一次像“Conficker”蠕虫这样。
“Conficker”蠕虫是在去年11月首次发现的,很快就感染了大量的计算机,其数量超过了最近几年任何一个蠕虫感染的数量。据一些人的估计,这个蠕虫目前感染的计算机数量超过了1000万台。
但是,自从这种蠕虫首次出现以来,它一直是很奇怪地保持平静。Conficker蠕虫感染计算机并且向网络上传播,但是,这种蠕虫没有做任何其它事情。这个蠕虫也许是要用来实施一场大规模的网络攻击,瘫痪互联网上的任何服务器,或者发布给垃圾邮件制造者以便发送数十亿个垃圾邮件信息。然而,这个蠕虫就呆在那里不动,这个大规模破坏的引擎在等待着某个人转动钥匙。
直到最近,许多安全研究人员都不知道Conficker蠕虫形成的网络在等待什么。然而,一个国际联盟上周四披露称,他们已经采取了前所未有的步骤切断了这个蠕虫与控制它的指挥与控制服务器之间的联系。这个组织由安全研究人员、技术公司、加入ICANN的域名注册公司组成。
研究人员分解了Conficker蠕虫的代码,发现了这个蠕虫使用一种新技术向“家里”申请新的指令。这个蠕虫每一天都产生大约250个随机的域名,如aklkanpbq.info。然后,这个蠕虫查看这些域名寻求新的指令,验证自己的加密签名以保证这些指令是Conficker蠕虫作者创建的。
安全研究人员很快破解了Conficker蠕虫的联系方式并且采用一种名为域名预先注册和锁定的新技术锁定和跟踪Conficker蠕虫。
网络安全顾问公司Support Intelligence的首席执行官Rick Wesson说,多样化的组织联合行动取得了非常显著的效果。中国和美国合作挫败了一次全球范围的严重的恶意攻击。这个工具永远不会发生了。
ICANN没有对这篇报道发表评论。参加制服Conficker蠕虫的成员微软、Verisign和中国互联网络信息中心都不愿意对这个文章发表评论。
