Śledzenie Confickera
Skąd pochodzi robak Conficker? Odpowiedzi na to pytanie poszukują naukowcy z University of Michigan. Wykorzystują oni do tego celu bardzo rozległą sieć "internetowych czujników", które mają wyśledzić tzw. „pacjenta zero”, od którego rozpoczęła się cyber epidemia (do tej pory zainfekowanych zostało ponad 10 milionów komputerów).
Uniwersytet korzysta z założonych sześć lat temu sensorów, których celem jest śledzenie aktywności złośliwego oprogramowania. System został ufundowany przez amerykański departament spraw wewnętrznych.
"Musimy być bardzo blisko, aby udało się stworzyć swego rodzaju mapę rozprzestrzeniania się zagrożenia" - tłumaczy Jon Oberheide, student University of Michigan, który jest jednym z opracowujących projekt.
Tego typu śledzenie zagrożeń nie jest czymś nowym. W 2005 roku naukowcom udało się wyśledzić pierwszą ofiarę robaka Witty – była nim amerykańska baza wojskowa. Specjaliści określili nawet europejski adres IP, który został wykorzystany do przeprowadzenia ataku.
Źródło:
Hacking.pl
Data dodania:
25.03.2009 12:56, przez: ches_ter
Czytano:
1827 razy
Ocena:
- Brak ocen
|
|