中美聯合挫敗Conficker蠕蟲大攻擊

以前也出現過計算機蠕蟲大規模爆發的情況。但是，沒有一次像“Conficker”蠕蟲這樣。

“Conficker”蠕蟲是在去年11月首次發現的，很快就感染了大量的計算機，其數量超過了最近幾年任何一個蠕蟲感染的數量。據一些人的估計，這個蠕蟲目前感染的計算機數量超過了1000萬臺。

但是，自從這種蠕蟲首次出現以來，它一直是很奇怪地保持平靜。Conficker蠕蟲感染計算機並且向網路上傳播，但是，這種蠕蟲沒有做任何其它事情。這個蠕蟲也許是要用來實施一場大規模的網路攻擊，癱瘓網際網路上的任何伺服器，或者釋出給垃圾郵件製造者以便傳送數十億個垃圾郵件資訊。然而，這個蠕蟲就呆在那裡不動，這個大規模破壞的引擎在等待著某個人轉動鑰匙。

直到最近，許多安全研究人員都不知道Conficker蠕蟲形成的網路在等待什麼。然而，一個國際聯盟上週四披露稱，他們已經採取了前所未有的步驟切斷了這個蠕蟲與控制它的指揮與控制伺服器之間的聯絡。這個組織由安全研究人員、技術公司、加入ICANN的域名註冊公司組成。

研究人員分解了Conficker蠕蟲的程式碼，發現了這個蠕蟲使用一種新技術向“家裡”申請新的指令。這個蠕蟲每一天都產生大約250個隨機的域名，如aklkanpbq.info。然後，這個蠕蟲檢視這些域名尋求新的指令，驗證自己的加密簽名以保證這些指令是Conficker蠕蟲作者建立的。

安全研究人員很快破解了Conficker蠕蟲的聯絡方式並且採用一種名為域名預先註冊和鎖定的新技術鎖定和跟蹤Conficker蠕蟲。

網路安全顧問公司Support Intelligence的執行長Rick Wesson說，多樣化的組織聯合行動取得了非常顯著的效果。中國和美國合作挫敗了一次全球範圍的嚴重的惡意攻擊。這個工具永遠不會發生了。

ICANN沒有對這篇報導發表評論。參加制服Conficker蠕蟲的成員微軟、Verisign和中國網際網路絡資訊中心都不願意對這個文章發表評論。