ग्लोबल प्रयास के साथ, वर्म का एक नया प्रकार धीमा हो गया है

पहले बड़े कंप्यूटर कीड़े फैल गए हैं, लेकिन कन्फिकर की तरह कुछ भी नहीं।

पहली बार नवंबर में देखा गया, कीड़े ने हाल ही के वर्षों में किसी भी कीड़े से जल्द ही कंप्यूटर को संक्रमित कर दिया था। कुछ अनुमानों से यह अब 10 मिलियन से अधिक पीसी पर स्थापित है। लेकिन इसकी पहली उपस्थिति के बाद से, यह आश्चर्यजनक रूप से शांत रहा है। कन्फिकर पीसी को संक्रमित करता है और नेटवर्क के चारों ओर फैलता है, लेकिन यह कुछ और नहीं करता है। इसका उपयोग बड़े पैमाने पर साइबरटाक लॉन्च करने के लिए किया जा सकता है, जो इंटरनेट पर लगभग किसी भी सर्वर को अपंग करता है, या इसे अरबों स्पैम संदेशों पर अरबों को पंप करने के लिए स्पैमर को किराए पर लिया जा सकता है। इसके बजाए, यह वहां बैठता है, विनाश का एक विशाल इंजन किसी को कुंजी चालू करने की प्रतीक्षा करता है।

हाल ही में, कई सुरक्षा शोधकर्ताओं को यह नहीं पता था कि कन्फिकर नेटवर्क किस चीज की प्रतीक्षा कर रहा था। गुरुवार को, एक अंतरराष्ट्रीय गठबंधन ने खुलासा किया कि उन्होंने वर्म को कमांड-एंड-कंट्रोल सर्वर से अलग रखने के लिए अभूतपूर्व कदम उठाए हैं जो इसे नियंत्रित कर सकते हैं। समूह में सुरक्षा शोधकर्ताओं, प्रौद्योगिकी कंपनियों, डोमेन नाम रजिस्ट्रार शामिल हैं, जो इंटरनेट निगम के साथ असाइन किए गए नामों और संख्याओं (आईसीएएनएएन) के लिए सेना में शामिल हो गए हैं, जो इंटरनेट के डोमेन नेम सिस्टम की देखरेख करते हैं।

[आगे पढ़ें: मैलवेयर को कैसे हटाएं अपने विंडोज पीसी से]

शोधकर्ताओं ने कन्फिकर के कोड को अलग कर लिया और पाया कि यह नए निर्देशों के लिए घर पर फोन करने के लिए एक मुश्किल नई तकनीक का उपयोग करता है। प्रत्येक दिन, कीड़ा लगभग 250 यादृच्छिक डोमेन नामों की एक नई सूची उत्पन्न करती है जैसे कि aklkanpbq.info। इसके बाद यह उन डोमेनों को नए निर्देशों के लिए जांचता है, यह सुनिश्चित करने के लिए कि वे कन्फिकर के लेखक द्वारा बनाए गए थे, उनके क्रिप्टोग्राफिक हस्ताक्षर की पुष्टि करते हैं।

जब कन्फिकर का कोड पहली बार क्रैक किया गया था, तो सुरक्षा विशेषज्ञों ने इनमें से कुछ यादृच्छिक रूप से जेनरेट किए गए डोमेन को छीन लिया, जिसे सिंकहोले के नाम से जाना जाता है हैक मशीनों से डेटा प्राप्त करने के लिए सर्वर और देखें कि कीड़ा कैसे काम करती है। लेकिन जैसे ही संक्रमण अधिक व्यापक हो गया, उन्होंने सभी डोमेनों को पंजीकृत करना शुरू किया - प्रति सप्ताह 2,000 के करीब - अपराधियों के पास चक्रीय होने से पहले उन्हें परिसंचरण से बाहर ले जाना। यदि कभी भी बुरे लोगों ने इन कमांड-एंड-कंट्रोल डोमेन में से किसी एक को पंजीकृत करने का प्रयास किया, तो उन्हें पता चला कि वे पहले से ही एक काल्पनिक समूह द्वारा "कन्फिकर कैबल" कह रहे थे। इसका पता? 1 माइक्रोसॉफ्ट वे, रेडमंड वाशिंगटन।

यह शोधकर्ताओं के लिए बिल्ली-और-माउस गेम का एक नया प्रकार है, लेकिन पिछले कुछ महीनों में इसका परीक्षण कुछ बार किया गया है। नवंबर में, उदाहरण के लिए, एक और समूह ने दुनिया के सबसे बड़े बोनेट नेटवर्कों में से एक द्वारा उपयोग किए जाने वाले डोमेन पर नियंत्रण रखने के लिए तकनीक का उपयोग किया, जिसे श्रीज़बी के नाम से जाना जाता है, इसे अपने कमांड-एंड-कंट्रोल सर्वर से काट दिया जाता है।

हजारों डोमेन के साथ, हालांकि, यह रणनीति समय लेने वाली और महंगी हो सकती है। तो कन्फिकर के साथ, समूह ने डोमेन प्री-रजिस्ट्रेशन और लॉक नामक एक नई तकनीक का उपयोग करके नामों की पहचान और लॉक किया है।

कन्फिकर के डोमेन को पहचानने और लॉक करने के काम को विभाजित करके, समूह ने केवल कीड़े को चेक में रखा है साइबर क्राइम वॉचडॉग समूह, द शैडोवेवर फाउंडेशन के सह-संस्थापक आंद्रे डिमिनो ने कहा, इसे घातक झटका नहीं दिया। उन्होंने कहा, "यह वास्तव में इस स्तर पर पहला महत्वपूर्ण प्रयास है जिसमें पर्याप्त अंतर लाने की क्षमता है।" "हम यह सोचना चाहते हैं कि हमने इसे अपंग करने में कुछ प्रभाव डाला है।"

यह आईसीएएनएन के लिए अनचाहे क्षेत्र है, जो समूह के इंटरनेट सिस्टम के प्रबंधन के लिए ज़िम्मेदार है। अतीत में, आईसीएएनएएन की आलोचना की गई है ताकि डोमेन नाम रजिस्ट्रारों से प्रमाणीकरण को रद्द करने के लिए अपनी शक्ति का उपयोग करने में धीमी गति डाली जा सके, जिनका अपराधियों द्वारा व्यापक रूप से उपयोग किया जाता है। लेकिन इस बार यह नियमों को आराम देने के लिए प्रशंसा कर रहा है जिसने डोमेन को लॉक करना और समूह के प्रतिभागियों को एक साथ लाने के लिए कड़ी मेहनत की है।

"इस विशिष्ट मामले में उन्होंने पहियों को गले लगाया ताकि चीजें जल्दी चली जाएंगी," संस्थापक डेविड उलेविच ने कहा, OpenDNS का। "मुझे लगता है कि उन्हें इसके लिए सराहना की जानी चाहिए … यह पहली बार है कि आईसीएएनएएन ने वास्तव में कुछ सकारात्मक किया है।"

नेटवर्क सुरक्षा सलाहकार समर्थन खुफिया के सीईओ रिक वेसन ने कहा कि तथ्य यह है कि संगठनों के इस तरह के एक विविध समूह सभी एक साथ काम कर रहे हैं। उन्होंने कहा, "चीन और अमेरिका ने वैश्विक स्तर पर एक दुर्भावनापूर्ण गतिविधि को हराने के लिए सहयोग किया … यह गंभीर है। ऐसा कभी नहीं हुआ।"

आईसीएएनएन ने इस कहानी के लिए टिप्पणी मांगने और कन्फिकर प्रयास में कई प्रतिभागियों की मांग करने के लिए कॉल वापस नहीं किया, माइक्रोसॉफ्ट, वेरिसाइन और चीन इंटरनेट नेटवर्क इनफॉर्मेशन सेंटर (सीएनएनआईसी) समेत इस आलेख के लिए साक्षात्कार के लिए मना कर दिया गया।

निजी तौर पर, कुछ प्रतिभागियों का कहना है कि वे संगठित होने के लिए अपने व्यक्तिगत प्रयासों पर ध्यान आकर्षित नहीं करना चाहते हैं साइबर क्राइम समूह। अन्य कहते हैं कि प्रयास इतना नया है, फिर भी रणनीति पर चर्चा करने में अभी भी समयपूर्व है।

जो भी पूरी कहानी है, दांव स्पष्ट रूप से ऊंचे हैं। कन्फिकर पहले से ही सरकार और सैन्य नेटवर्क पर देखा गया है और कॉर्पोरेट नेटवर्क के भीतर विशेष रूप से विषाक्त है। एक पर्ची, और कन्फिकर के निर्माता अपने नेटवर्क को दोबारा लिख ​​सकते हैं, जिससे कंप्यूटर को एक नया एल्गोरिदम दिया जा सकता है जिसे उन्हें क्रैक करना होगा और उन्हें इन कंप्यूटरों को बेईमान उद्देश्यों के लिए उपयोग करने का मौका देना होगा। वेसन ने कहा, "हमें 100 प्रतिशत सटीक होना चाहिए।" "और लड़ाई एक दैनिक लड़ाई है।"

(सिंगापुर में सुमनर नींबू ने इस रिपोर्ट में योगदान दिया।)