कन्फिकर के पहले शिकार के लिए एक खोज शुरू की गई है

ग्राफिक: डिएगो अगुइरेरे ने कहाँ किया Conficker कीड़ा से आते हैं? मिशिगन विश्वविद्यालय के शोधकर्ता इंटरनेट सेंसर के विशाल नेटवर्क का उपयोग करके पता लगाने की कोशिश कर रहे हैं कि 10 लाख से अधिक कंप्यूटरों को संक्रमित करने वाले प्रकोप के तथाकथित "रोगी शून्य" को ट्रैक करने के लिए। (यहां बताया गया है कि खुद को कैसे सुरक्षित रखें।)

विश्वविद्यालय दुर्भावनापूर्ण गतिविधि का ट्रैक रखने के लिए लगभग छह साल पहले स्थापित तथाकथित अंधेरे संवेदक का उपयोग करता है। यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी से वित्त पोषण के साथ, कंप्यूटर वैज्ञानिकों ने दुनिया भर के विश्व स्थान सेंसर के आसपास सेंसर से एकत्र किए गए डेटा को साझा करने के लिए एक साथ बंधे हैं।

"लक्ष्य पर्याप्त निकट होना है ताकि आप वास्तव में मैपिंग शुरू कर सकें कि कैसे प्रोजेक्ट पर काम कर रहे मिशिगन विश्वविद्यालय के स्नातक छात्र जॉन ओबेरहाइड ने कहा, "स्प्रेड शुरू हुआ।" [

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

यह एक आसान काम नहीं है। पीड़ितों की पहचान करने वाले कमजोर संकेतों को खोजने के लिए, शोधकर्ताओं को एक कन्फिकर स्कैन के बताने वाले हस्ताक्षर ढूंढने की उम्मीद करते हुए 50 से अधिक टेराबाइट डेटा के माध्यम से जाना चाहिए।

कॉन्फ़िकर के बारे में बताए जाने वाले तरीकों में से एक नेटवर्क के लिए स्कैन करके है अन्य कमजोर कंप्यूटर, लेकिन कुछ निश्चित रूप से इसे स्पॉट करना मुश्किल हो सकता है, ओबेरहाइड ने कहा। उन्होंने कहा, "मुश्किल बात यह है कि सटीक कन्फिकर स्कैनिंग गतिविधि को ढूंढना है, क्योंकि वहां कई अन्य स्कैनिंग चल रही हैं।" 99

मरीज शून्य को ट्रैक करना अभी भी किया गया है। 2005 में, शोधकर्ताओं ने 2004 के विटी वर्म के पहले पीड़ित, (पीडीएफ) को अमेरिकी सैन्य आधार पर ट्रैक किया और यहां तक ​​कि हमले को लॉन्च करने के लिए इस्तेमाल किए गए यूरोपीय आईपी पते की भी पहचान की।

कन्फिकर के रूप में व्यापक रूप से कुछ भी होने के बाद से यह वर्षों से व्यापक रहा है, इसलिए इस प्रयास को पुन: उत्पन्न करने की कई संभावनाएं नहीं हैं।

जब कन्फिकर पहली बार अक्टूबर में दिखाई दिया, हालांकि शोधकर्ताओं ने एक ब्रेक पकड़ा। अन्य कीड़े ने अंधेरे आईपी पते को अवरुद्ध करके इस प्रकार के विश्लेषण को धक्का दिया था, लेकिन कन्फिकर के लेखकों ने ऐसा नहीं किया। ओबेरहाइड ने कहा, "हम आश्चर्यचकित थे कि इसने पूरी तरह से यादृच्छिक स्कैन किया, और हमारे विशेष सेंसर को ब्लैकलिस्ट नहीं किया।" "अगर वे थोड़ा सा शोध करेंगे, तो वे हमारे [नेटवर्क] की खोज कर सकते थे।"

कन्फिकर प्रकोप के तुरंत बाद मिशिगन के शोधकर्ताओं ने अपने सेंसर पर एक बड़ा स्पाइक देखा, जिसे उन्होंने कीड़े को जिम्मेदार ठहराया। नेटवर्क नवंबर में प्रति घंटे 2 जी डेटा एकत्र कर रहा था, लेकिन इन दिनों यह 8 जी के करीब है। "इन डार्कनेट सेंसर पर हमने जो गतिविधि देखी है, वह है … अविश्वसनीय," ओबेरहाइड ने कहा। उन्होंने कहा, "अब यह आंकड़ा वास्तव में उपयोगी है; हम छह महीने वापस जा सकते हैं और देख सकते हैं कि यह कीड़ा वास्तव में क्या कर रही थी।" 99

सीएआईडीए (इंटरनेट डेटा विश्लेषण के लिए सहकारी समिति) नामक एक और समूह ने इस महीने के शुरू में कन्फिकर विश्लेषण प्रकाशित किया । मिशिगन शोधकर्ताओं ने अगले कुछ हफ्तों के साथ अपने डेटा का एक समान विश्लेषण पोस्ट करने की उम्मीद की है, लेकिन इससे पहले कि वे चीजों को शून्य से कम करने के लिए महीनों तक सीमित हो जाएं।

इस बीच, "लक्ष्य पर्याप्त निकट होना है ताकि आप वास्तव में मैपिंग शुरू कर सकते हैं कि फैलाव कैसे शुरू हुआ, "ओबेरहाइड ने कहा।