Dotkom
Keresik a Conficker vírus első áldozatát
A Michigan-i Egyetem kutatói arra próbálják megtalálni a választ, hogy honnan indult a Conficker féreg, ami több mint 10 millió gépet fertőzött meg.
Az egyetem a “Darknet” szenzorhálózatot használja, amit hat éve építettek ki rosszindulatú szoftverek aktivitásának figyelésére. Az USA Nemzetbiztonsági Hivatala által is támogatott keresésben a kutatók a világ minden részéről próbálják a szenzorok adatait összegyűjteni.
A cél, hogy annyi adat gyűljön össze, hogy fel tudjuk térképezni a fertőzés terjedését, és megállapítsuk, hogy honnan indult, mondta el Jon Oberheide, a projekt egyik résztvevője. A munka hatalmas, több mint 50 terabájt anyagot kell átfésülni, hogy a Conficker működésének nyomára bukkanjanak. A féreg egyik módszere, hogy a hálózaton keres sérülékeny gépeket, de nehéz kimutatni egy ilyen aktivitást, mondta Oberheide.
A Conficker alkotói szerencsére nem számoltak a Darknettel, más férgek általában kikerülték, például a darknet IP-címeinek blokkolásával. Mióta felfedezték, azóta rengeteg adatot sikerült összegyűjteni, és vissza tudnak keresni akár hat hónappal korábbi adatot, és leellenőrizni, hogy mit csinált a Conficker. A fertőzés kiindulópontjának megállapítása azonban még hónapokig eltarthat, írta meg a PCWorld.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2011/04/01/keresik-a-conficker-virus-elso-aldozatat/" width="800" count="off" num="3" countmsg=""]
