Keresik a Conficker vírus első áldozatát

Az egyetem a “Darknet” szenzorhálózatot használja, amit hat éve építettek ki rosszindulatú szoftverek aktivitásának figyelésére. Az USA Nemzetbiztonsági Hivatala által is támogatott keresésben a kutatók a világ minden részéről próbálják a szenzorok adatait összegyűjteni.

A cél, hogy annyi adat gyűljön össze, hogy fel tudjuk térképezni a fertőzés terjedését, és megállapítsuk, hogy honnan indult, mondta el Jon Oberheide, a projekt egyik résztvevője. A munka hatalmas, több mint 50 terabájt anyagot kell átfésülni, hogy a Conficker működésének nyomára bukkanjanak. A féreg egyik módszere, hogy a hálózaton keres sérülékeny gépeket, de nehéz kimutatni egy ilyen aktivitást, mondta Oberheide.

A Conficker alkotói szerencsére nem számoltak a Darknettel, más férgek általában kikerülték, például a darknet IP-címeinek blokkolásával. Mióta felfedezték, azóta rengeteg adatot sikerült összegyűjteni, és vissza tudnak keresni akár hat hónappal korábbi adatot, és leellenőrizni, hogy mit csinált a Conficker. A fertőzés kiindulópontjának megállapítása azonban még hónapokig eltarthat, írta meg a PCWorld.