글로벌 노력으로 새로운 유형의 웜이 느려짐

이전에 컴퓨터 웜이 크게 출현했으나 Conficker와 거의 같은 것은 없었습니다.

지난 11 월 처음 발견 된이 웜은 최근 몇 년 동안 모든 웜보다 더 많은 컴퓨터를 곧 감염 시켰습니다. 일부 견적에 따르면 현재 1 천만 대가 넘는 PC에 설치되었습니다. 그러나 처음 등장한 이래로 그것은 이상하게 조용했습니다. Conficker는 PC를 감염시키고 네트워크를 통해 확산되지만 다른 작업은 수행하지 않습니다. 대규모 사이버 공격을 시작하여 인터넷상의 모든 서버를 거의 손상 시키거나 수십억 개의 스팸 메시지를 제거하기 위해 스패머에게 대여 할 수 있습니다. 대신, 누군가가 키를 돌리기를 기다리는 파괴의 막대한 엔진이 있습니다.

최근까지 많은 보안 연구원들은 Conficker 네트워크가 무엇을 기다리고 있는지 간단히 알지 못했습니다. 그러나 목요일에 국제 연합은 웜을 제어 할 수있는 명령 및 제어 서버와 별도로 전례없는 조치를 취했다는 사실을 밝혔습니다. 이 단체는 보안 연구원, 기술 회사, 인터넷 도메인 네임 시스템을 감독하는 ICANN (Internet Corporation of Assigned Names and Numbers)과 제휴 한 도메인 이름 등록 기관으로 구성되어있다.

[추가 정보: 맬웨어 제거 방법 당신의 Windows PC에서]

연구원은 Conficker의 코드를 분해하고 새로운 지침을 위해 집에 전화하기 위해 까다로운 새로운 기술을 사용한다는 것을 발견했습니다. 매일 웜은 aklkanpbq.info와 같은 약 250 개의 무작위 도메인 이름의 새로운 목록을 생성합니다. 그런 다음 Conficker의 작성자가 작성했는지 확인하기 위해 암호화 서명을 확인하는 새로운 지침이 있는지 확인합니다.

Conficker 코드가 처음 깨 졌을 때 보안 전문가는 임의로 생성 된 도메인 중 일부를 잘라내어 싱크 홀 서버가 해킹 된 컴퓨터에서 데이터를 수신하고 웜이 어떻게 작동하는지 관찰합니다. 그러나 감염이 더 널리 퍼지면서 범죄자들이 뿔뿔이 흩어지기 전에 모든 도메인을 일주일에 2,000 명 가까이 등록하여 배포를 시작했습니다. 악의적 인 사람들이 이러한 명령 및 통제 영역 중 하나를 등록하려고 시도했다면, 그들은 자신이 "Conficker Cabal"이라고 부르는 허구의 집단에 의해 이미 체포되었다는 것을 알았을 것입니다. 그 주소? 1 Microsoft Way, Redmond Washington.

이것은 연구자를위한 새로운 종류의 고양이와 마우스 게임이지만 지난 몇 개월 동안 몇 차례 테스트를 거쳤습니다. 예를 들어, 11 월에는 또 다른 그룹이 기술을 사용하여 Srizbi라고하는 세계에서 가장 큰 봇넷 네트워크 중 하나가 사용하는 도메인을 제어하고 명령 및 제어 서버에서 차단했습니다.

수천 개의 도메인에서, 그러나이 전략은 시간과 비용이 많이 듭니다. 따라서 Conficker를 사용하여 도메인 사전 등록 및 잠금이라는 새로운 기술을 사용하여 이름을 식별하고 잠갔습니다.

Conficker의 도메인을 식별하고 잠그는 작업을 나눔으로써 그룹은 웜을 확인 상태로 유지했습니다 그것은 치명적인 타격을 다루지 않았다고 사이버 범죄 감시 단체 인 Shadowserver Foundation의 공동 설립자 인 Andre DiMino는 말했다. "이것은 실질적인 차이를 만들 가능성이있는이 단계에서의 첫 번째 주요 노력이다"라고 그는 말했다. "우리는 그것을 해치는 데 약간의 효과가 있다고 생각하고 싶습니다."

이것은 인터넷 주소 시스템을 관리하는 그룹 인 ICANN의 미지의 영역입니다. 과거 ICANN은 범죄자들이 널리 사용하고있는 도메인 이름 등록 기관의 인증을 취소하는 데 힘을 쓰는 것이 느리다고 비난 받았다. 그러나 이번에는 도메인을 잠그고 그룹의 참가자를 불러 모으는 규칙을 완화시키는 데 찬사를 보냈습니다. "이 특별한 경우에 사람들은 바퀴가 움직이면서 빠르게 움직일 수있게되었습니다."라고 창립자 David Ulevitch는 말했습니다. OpenDNS의 그는 "ICANN이 실제로 긍정적 인 일을 한 것은 이번이 처음"이라고 덧붙였다.

네트워크 보안 컨설팅 지원 인텔리전스 (Network Intelligence)의 CEO 인 릭 웨슨 (Rick Wesson)은 이렇게 다양한 단체가 모두 협력하고 있다는 사실은 놀랍습니다. 그는 "중국과 미국이 세계적인 규모로 악의적 인 활동을 저지하기 위해 협력했다는 사실은 결코 심각하지 않다"며 "ICANN은이 이야기에 대한 논평을 요청하는 전화와 Conficker의 노력에 참여한 많은 사람들을 회신하지 않았다" Microsoft, Verisign 및 중국 인터넷 네트워크 정보 센터 (CNNIC) 등이이 기사에 대해 인터뷰를 거부했다.

개인적으로 일부 참가자는 조직적 일 수있는 것에 맞서기위한 개인적인 노력에주의를 기울이기를 원하지 않는다고 말한다. 사이버 범죄 집단. 다른 사람들은 노력이 너무 새롭기 때문에 전술 논의에 아직시기 상조라고 말합니다. 전체 이야기가 무엇이든, 스테이크가 분명히 높습니다. Conficker는 정부 및 군대 네트워크에서 이미 발견되었으며 기업 네트워크 내에서 특히 독성이 있습니다. 하나의 슬립 업과 Conficker의 제작자는 네트워크를 다시 프로그래밍하여 컴퓨터에 악의적 인 목적으로 컴퓨터를 사용할 수있는 새로운 알고리즘을 제공하고 이러한 컴퓨터를 사용할 수있는 기회를 제공 할 수 있습니다. 웨슨은 "우리는 100 % 정확해야한다. "전투는 매일의 전투입니다."

(싱가포르의 Sumner Lemon이이 보고서에 기고했다)