Naukowcy szukają pierwszej ofiary robaka Conficker
Wielu naukowców z całego świata zastanawia się skąd pochodzi robak Conficker - wirus, który zainfekował do dziś około 10 milionów komputerów. Badacze z uniwersytetu w Michigan twierdzą, że są bliscy namierzenia pierwszego zainfekowane peceta. Pomóc ma im w tym specjalna sieć "czujników" kontrolujących przepływ danych w Internecie.
20.03.2009 | aktual.: 20.03.2009 20:23
Pracownicy uniwersytetu w Michigan korzystają ze specjalnej sieci "czujników" darknet (ang. darknet sensors), która powstała około sześciu lat temu po to, by monitorować podejrzaną aktywność w Internecie. Teraz, dzięki finansowemu wsparciu z departamentu bezpieczeństwa Stanów Zjednoczonych, naukowcy zbierają dane z całego świata i rozpoczynają odpowiednie analizy.
Celem badań jest prześledzenie aktywności robaka Conficker (znanego też pod nazwą Downadup) i dotarcie do źródła, czyli pierwszego zainfekowanego komputera. Już teraz wiadomo, że zadanie to nie będzie łatwe. Naukowcy muszą bowiem przeanalizować ponad 5. terabajtów danych.
O szczegółach całego przedsięwzięcia opowiada jeden z naukowców - Jon Oberheide.
_ "Jednym ze sposobów jakim rozprzestrzenia się robak Conficker jest skanowanie Sieci w poszukiwaniu słabo zabezpieczonych komputerów. To właśnie dane z tego rodzaju aktywności analizujemy. Jest to jednak niesłychanie trudne, bowiem w Internecie jednocześnie przeprowadzanych jest wiele takich procesów jednocześnie. Nie wszystkie związane są z wirusem Downadup." _
Przypomnijmy, iż już wcześniej próba namierzenia źródła pewnego wirusa zakończyła się sukcesem. Zlokalizowano pierwszą ofiarę robaka Witty. Co więcej, udało się również namierzyć europejski adres IP z którego wykonano atak.