“Conficker”蠕虫是在去年11月首次发现的,很快就感染了大量的计算机,其数量超过了最近几年任何一个蠕虫感染的数量。据一些人的估计,这个蠕虫目前感染的计算机数量超过了1000万台。但是,从这种蠕虫出现以来,就一直很奇怪地保持“安分守己”。通常来说,Conficker蠕虫病毒会感染计算机并且在网络上四处散播,但是,这种蠕虫没有做任何其它事情。也许,这个蠕虫是要用来实施一场大规模的网络攻击,瘫痪互联网上的任何服务器,或者发布给垃圾邮件制造者以便发送数十亿个垃圾邮件信息。然而,这个蠕虫就呆在那里不动,这个大规模破坏的引擎在等待着某个人转动钥匙。
之前,许多安全人员都不清楚这种蠕虫在等待着什么,直到上周四,一个国际联盟介绍说,他们已经采取了前所未有的措施,切断了这个蠕虫和控制它的指挥与控制服务器之间的联系。这个组织是由安全研究人员、技术公司、加入ICANN的域名注册公司而组成。
研究人员分解了Conficker蠕虫的代码,发现了这个蠕虫使用一种新技术申请指令。这个蠕虫每一天都会产生大约250个随机的域名,如aklkanpbq.info。然后,这个蠕虫查看这些域名寻求新的指令,验证自己的加密签名以保证这些指令是Conficker蠕虫作者创建的。
安全研究人员很快破解了Conficker蠕虫的联系方式,并且他们采用了一种名为域名预先注册和锁定的新技术锁定和跟踪这种Conficker蠕虫,以查看它们是如何工作的。但是,随着感染的不断增加,它们注册的域名也越来越多——一个星期达到了2000个——在犯罪分子遥控受感染电脑之前,就已经逃离了。如果黑客试图注册其中某个指挥与控制域名,他们就会发现,其实,一个名叫“Conficker Cabal”的虚构团体早就帮他们实现了。
这是一种新型的猫捉老鼠游戏。在去年11月份的时候,某个团体就用技术控制了世界上最大的僵尸网络之一“Srizbi”,切断了它同那些指挥与控制服务器的联系。然而,对于上千上万的域名来说,这种方法就显得苍白无力,代价高昂而且也很耗时。于是,他们又确定了使用一种新型技术“域名预注册和锁定”。
除了使用这种技术外,他们还对这种蠕虫进行实时监测。这对于ICANN来说,可是它们的一个未知领域。在过去,ICANN在惩治犯罪、利用职权撤销那些用来犯罪的域名方面反应过于迟缓。但是在现在,却懂得召集四方共同对付这种新型蠕虫,从而获得人们的一致好评。
ICANN对此没有发表评论,而那些参与合作的微软、Verisign和中国互联网络信息中心(CNNIC)也拒绝发表回应。