Conficker Worm realiza un contraataque

En respuesta a la infección masiva del gusano Conficker de millones de PC en todo el mundo, los pesos pesados ​​de la industria, incluidos Microsoft, Symantec y otros, anunciaron hoy que están formando un nuevo equipo para luchar contra el gusano.

Además de la misión del equipo obtener nombres de dominio que Conficker (también conocido como Downadup) podría tratar de usar, Microsoft ofrece una recompensa de $ 250,000 por la información que conduce al arresto y la condena de los responsables del gusano. La recompensa está disponible para residentes de cualquier país, dice Microsoft.

El talón de Aquiles de Conficker es su necesidad de recibir órdenes de un servidor en Internet. El gusano revisa una lista de hasta 250 nombres de dominio diferentes cada día para obtener instrucciones.

[Más información: cómo eliminar el malware de su PC con Windows]

Normalmente, pasar por 250 nombres diferentes probablemente sea suficiente para garantizar que los buenos no podrían mantener el ritmo, ya que los controladores de Conficker teóricamente solo tendrían que registrar uno de esos dominios por día para controlar su manada masiva de malware. Pero la notoriedad de Conficker ha llevado a las compañías a coordinar sus esfuerzos y tratar de atrapar todos los posibles registros de dominio antes de que los malos puedan hacerlo.

Hacerlo restringiría al gusano a recibir actualizaciones o instrucciones solo a través de su capacidad secundaria de igual a igual., de acuerdo con Symantec. Según la descripción, esa capacidad secundaria probablemente limitaría al gusano a establecer una conexión de igual a igual solo con PC infectadas en la misma red local.

Según el anuncio de Symantec, el equipo incluye a "Microsoft, ICANN, Neustar, Verisign"., CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, investigadores de Georgia Tech, The Shadowserver Foundation, Arbor Networks e Support Intelligence. "

Si alguien se las arregla para registrar uno de los dominios antes de que el equipo lo haga, el equipo investigará a su propietario.

Este es un buen paso, y uno que seguramente me gustaría ver más allá. Este equipo debería quedarse después de Conficker y continuar trabajando para negar el uso de los nombres de dominio, los proveedores de hosting y otra infraestructura requerida por el mercado negro de malware para el tipo malo.

Me pregunto, sin embargo, por qué Microsoft no configuró un número de teléfono u otro punto central de contacto para recopilar información sobre Conficker. La compañía dice que "las personas con información sobre el gusano Conficker deben ponerse en contacto con las agencias internacionales encargadas de hacer cumplir la ley".