Bezpečnostní experti z Michiganskej univerzity sa snažia v súčasnosti identifikovať prvú obeť červa Conficker, najrozšírenejšieho červa za posledných šesť rokov, ktorý doteraz podľa viacerých odhadov infikoval výrazne viac ako desať miliónov počítačov s operačným systémom Windows. Experti analyzujú dáta zachytené ich sieťou senzorov rozmiestnených po Internete. Senzory, počítače rozmiestnené na rozličných IP adresách, zaznamenávajú skenovanie portov respektíve pokusov o útok a tak zbierajú IP adresy infikovaných počítačov.

Analýzou zachytených skenov spolu so znalosťou algoritmu použitého červom na generovanie skenovaných IP adries, prípadne v kombinácii s ďalšími dátami, môžu následne experti postupovať spätne v čase a odhadovať čas infikovania jednotlivých IP. Conficker skenuje port 445 používaný službou sieťového zdieľania súborov a tlačiarní.

V novembri, kedy sa začala šíriť prvá verzia červa, sieť senzorov Michiganskej univerzity zachytávala 2 GB dát za hodinu, uviedol pre PC World Jon Oberheide z Michiganskej univerzity. V súčasnosti je to okolo 8 GB za hodinu, celkovo majú experti k dispozícii 80 TB dát na analyzovanie. Zatiaľ ale nemajú k dispozícii spôsob, ako jednoznačne odlíšiť skenovanie realizované Confickerom a inými zdrojmi.

Identifikácia prvých obetí červa môže ale nemusí priviesť expertov na stopu autora červa. Na informácie vedúce k identifikovaniu a usvedčeniu autora červa Conficker je Microsoftom vypísaná odmena 250 tisíc dolárov.

zdroj: dsl.sk