Kumpulan Mengambil Conficker Berjuang ke Tahap Baru

Membentuk satu pakatan global untuk melawan jenayah siber tidak mudah, dan membina organisasi yang boleh tinggal satu langkah di hadapan penjahat siber di lebih daripada 100 negara adalah hampir mustahil. Tetapi kumpulan sukarelawan yang memanggil diri Conficker Working Group menganggap ia dapat melakukannya.

Kumpulan itu dibentuk awal tahun ini untuk cuba memuatkan rangkaian komputer yang besar yang dijangkiti oleh cacing Conficker, yang paling buruk dianggap telah dijangkiti 10 juta komputer.

Keseriusan masalah itu membantu mendapatkan kumpulan itu dari luar, sebagai pakar teknikal dari syarikat internet terkemuka di dunia secara tidak rasmi. Pada mulanya mereka memanggil Conficker Cabal, tetapi sekarang mereka telah memulihkan namanya, menyebut diri mereka sebagai Kumpulan Kerja Conficker.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Ini adalah cerita yang mustahil, kepada Paul Vixie, presiden Konsortium Sistem Internet, dan salah satu ahli kumpulan. "Ia dibentuk sebagai sebuah baldi kerana ada rumah yang terbakar," katanya. "Tidak ada cara untuk mendapatkan tahap bakat ini untuk memberi tumpuan kepada ini jika ia mempunyai matlamat jangka panjang, 'Gee, membolehkan bentuk landskap keselamatan Internet.'"

Tetapi sekarang ia berfungsi, ahli berharap bahawa ia boleh digunakan untuk melawan ancaman Internet yang lain pada masa akan datang.

Kumpulan ini berfungsi dengan cara yang tidak rasmi, ad hoc. Terdapat laman web dan beberapa senarai mel, dan panggilan persidangan sekali-sekala. Tiada kontrak, tiada yuran, tiada bengkel, dan tiada surat berita.

"Ada banyak syarikat yang meletakkan banyak di barisan untuk melakukannya," kata Rick Wesson, CEO perundingan keselamatan rangkaian Perundingan Sokongan. "Ia menyedut semua orang, kami tidak dibayar untuk melakukan ini, dan ia hebat. Semua orang berasa baik untuk melakukan ini."

Pertaruhan adalah tinggi. Sekarang dianggarkan antara 2 juta hingga 4 juta komputer, Conficker akan menjadi botnet terbesar di dunia - dengan banyak. Secara umum botnet dengan beberapa ratus ribu komputer dianggap sebagai ancaman utama.

Pendekatan Kumpulan Kerja mengejar kembali pada hari-hari awal Internet, ketika sekelompok penggemar rapat, memelihara jaringan dan berjalan. "Ia seperti pesta bangunan lumbung Amish," kata Vixie. "Semua orang akan dibawa ke sana dan menyelesaikannya."

Pada tahun 90-an, semangat koperasi telah merosot, kerana orang-orang yang mempunyai kemahiran teknikal telah dirampas oleh syarikat-syarikat Internet, ramai yang terkunci dalam persaingan sengit antara satu sama lain. Tetapi baru-baru ini, rasa "persaingan yang sengit" telah merosot, kata Vixie. "Pasaran ekonomi adalah apa yang mereka ada, orang berfokus pada memelihara apa yang tersisa daripada industri dan bukannya berotot pada bahagian pasaran yang lebih besar."

Tahun lalu, Vixie mendapat semangat kerjasama baru ini apabila mendapati dirinya dalam penuh dengan pesaing, semuanya berusaha menyelesaikan masalah bug utama dalam Sistem Nama Domain (DNS). Lebih mengagumkan, tiada kerja yang bocor sehingga semua orang mempunyai peluang untuk menampal.

Dengan Kumpulan Kerja Conficker, pergerakan yang berlaku agak sukar. Pada mulanya ditubuhkan untuk mengelakkan dua varian Conficker sebelumnya daripada mengemas kini perisian mereka, kumpulan itu telah mengalami kemunduran dengan kod Conficker.C terkini. "Terdapat bukti bahawa terdapat kemaskini yang tidak dapat diselesaikan," kata Andre DiMino, pengasas bersama The Shadowserver Foundation, sebuah kumpulan jenayah siber yang merupakan sebahagian daripada Kumpulan Kerja.

Walaupun pakar keselamatan percaya terdapat ancaman bilangan besar Conficker.A dan Conficker.B jangkitan di luar sana, tiada siapa yang benar-benar tahu berapa ramai daripada mereka dapat mengemaskini. Mereka akan mempunyai idea yang lebih baik pada hari Rabu, bagaimanapun, apabila klien Conficker.C mula menggunakan algoritma baru yang lebih rumit untuk mencari arahan daripada pelayan arahan dan kawalan.

Versi sebelumnya cacing akan masing-masing melihat 250 laman web yang berbeza setiap hari untuk arahan. Dengan bekerja dengan pendaftar nama domain untuk mengunci penjenayah keluar dari domain Internet ini, Kumpulan Kerja dapat menyimpan Conficker daripada pemahaman penciptanya, sekurang-kurangnya sekurang-kurangnya

Tetapi sekarang dengan algoritma baru, pekerjaan itu akan menjadi lebih sukar. Daripada beratus-ratus domain sehari, mereka perlu mengunci 50,000. Dan mereka akan perlu bekerja dengan lebih dari 100 pendaftar domain di banyak negara yang berbeza kerana Conficker mula mencari kemas kini banyak nooks dan crannies yang berbeza di Internet.

Sama ada Kumpulan Kerja Conficker akan dapat bersaing dalam permainan yang belum pernah terjadi sebelumnya ini kucing dan tetikus masih harus dilihat. Tetapi Wesson dan DiMino optimis.

Vixie tidak begitu yakin. "Saya pergi ke seberang," katanya. "Ia bergantung kepada sama ada atau tidak saya berada di bahagian hari di mana saya minum kopi atau sebahagian daripada hari saya minum bir."