Naukowcy szukają pierwszej ofiary robaka Conficker

Wielu naukowców z całego świata zastanawia się skąd pochodzi robak Conficker - wirus, który zainfekował do dziś około 10 milionów komputerów. Badacze z uniwersytetu w Michigan twierdzą, że są bliscy namierzenia pierwszego zainfekowane peceta. Pomóc ma im w tym specjalna sieć "czujników" kontrolujących przepływ danych w Internecie.

Naukowcy szukają pierwszej ofiary robaka Conficker
Źródło zdjęć: © Jupiterimages

20.03.2009 | aktual.: 20.03.2009 20:23

Pracownicy uniwersytetu w Michigan korzystają ze specjalnej sieci "czujników" darknet (ang. darknet sensors), która powstała około sześciu lat temu po to, by monitorować podejrzaną aktywność w Internecie. Teraz, dzięki finansowemu wsparciu z departamentu bezpieczeństwa Stanów Zjednoczonych, naukowcy zbierają dane z całego świata i rozpoczynają odpowiednie analizy.

Celem badań jest prześledzenie aktywności robaka Conficker (znanego też pod nazwą Downadup) i dotarcie do źródła, czyli pierwszego zainfekowanego komputera. Już teraz wiadomo, że zadanie to nie będzie łatwe. Naukowcy muszą bowiem przeanalizować ponad 5. terabajtów danych.
O szczegółach całego przedsięwzięcia opowiada jeden z naukowców - Jon Oberheide.

_ "Jednym ze sposobów jakim rozprzestrzenia się robak Conficker jest skanowanie Sieci w poszukiwaniu słabo zabezpieczonych komputerów. To właśnie dane z tego rodzaju aktywności analizujemy. Jest to jednak niesłychanie trudne, bowiem w Internecie jednocześnie przeprowadzanych jest wiele takich procesów jednocześnie. Nie wszystkie związane są z wirusem Downadup." _

Przypomnijmy, iż już wcześniej próba namierzenia źródła pewnego wirusa zakończyła się sukcesem. Zlokalizowano pierwszą ofiarę robaka Witty. Co więcej, udało się również namierzyć europejski adres IP z którego wykonano atak.

Źródło artykułu:idg.pl
internetbezpieczeństwowirus
Wybrane dla Ciebie
Komentarze (4)