Naukowcy szukają pierwszej ofiary robaka Conficker

Wielu naukowców z całego świata zastanawia się skąd pochodzi robak Conficker - wirus, który zainfekował do dziś około 10 milionów komputerów. Badacze z uniwersytetu w Michigan twierdzą, że są bliscy namierzenia pierwszego zainfekowane peceta. Pomóc ma im w tym specjalna sieć "czujników" kontrolujących przepływ danych w Internecie.

Pracownicy uniwersytetu w Michigan korzystają ze specjalnej sieci "czujników" darknet (ang. darknet sensors), która powstała około sześciu lat temu po to, by monitorować podejrzaną aktywność w Internecie. Teraz, dzięki finansowemu wsparciu z departamentu bezpieczeństwa Stanów Zjednoczonych, naukowcy zbierają dane z całego świata i rozpoczynają odpowiednie analizy.

Celem badań jest prześledzenie aktywności robaka Conficker (znanego też pod nazwą Downadup) i dotarcie do źródła, czyli pierwszego zainfekowanego komputera. Już teraz wiadomo, że zadanie to nie będzie łatwe. Naukowcy muszą bowiem przeanalizować ponad 50 terabajtów danych.

O szczegółach całego przedsięwzięcia opowiada jeden z naukowców - Jon Oberheide.

"Jednym ze sposobów jakim rozprzestrzenia się robak Conficker jest skanowanie Sieci w poszukiwaniu słabo zabezpieczonych komputerów. To właśnie dane z tego rodzaju aktywności analizujemy. Jest to jednak niesłychanie trudne, bowiem w Internecie jednocześnie przeprowadzanych jest wiele takich procesów jednocześnie. Nie wszystkie związane są z wirusem Downadup."

Przypomnijmy, iż już wcześniej próba namierzenia źródła pewnego wirusa zakończyła się sukcesem. Zlokalizowano pierwszą ofiarę robaka Witty. Co więcej, udało się również namierzyć europejski adres IP z którego wykonano atak.

Conficker - co to jest?

Robak o którym mowa, znany pod nazwą Downadup lub Conficker - wykorzystuje błąd w usłudze Windows Server w systemach Windows 2000, XP, Vista, Server 2003 i Server 2008.

Wirus może atakować nowe komputery na trzy różne sposoby. Pierwszym z nich jest wykorzystanie luki w systemie Windows (Microsoft wydał już stosowna poprawkę cztery miesiące temu, dlatego tak ważne jest pobieranie aktualizacji OSa tej firmy). Drugim sposobem na zainfekowanie swojej maszyny jest przeniesienie Downadup na urządzeniu podłączanym do portu USB. Robak instaluje się również na komputerach korzystających z tej samej sieci prywatnej (np. w firmie) co zakażony pecet.

Zobacz także:

Rumuńscy informatycy znaleźli lek na robaka Conficker

F-Secure: "niesamowity" robak zaatakował 9 milionów pecetów

FAQ: jak obronić komputer przed robakiem Downadup?


Zobacz również