Robak Conficker namiesza w marcu

Trzynastego marca komputery zombie opanowane przez wirusa będą zalewać zapytaniami stronę linii Southwest Airlines - wnsux.com. Z kolei qhflh.com to domena serwisu dla kobiet w chińskiej prowincji Qinghai - na nią przyjdzie kolej 18 marca. 31 marca problemów może się spodziewać strona praat.org, której treść jest poświęcona algorytmicznej analizie dźwięku.

Za sprawą jałowych połączeń nawiązywanych z milionów zainfekowanych systemów domenom tym grozi całkowite wyeliminowanie z sieci na jeden dzień. Według firmy Sophos na celowniku robaka znajdą się także inne, rzadziej używane domeny.

Producent programów antywirusowych zaleca wyłączenie domeny na jeden dzień w systemie DNS albo odfiltrowywanie wywołań HTTP http:///search?q=. Pierwsza opcja wymaga zapasowej domeny na wymianę. Dla przykładu goście witryny Southwest Airlines mogą przejściowo używać alternatywnej domeny southwest.com. Druga opcja wchodzi w grę jedynie wtedy, jeżeli wywoływany adres URL wyszukiwania nie będzie używany.

Microsoft, ICANN i inne firmy zaangażowane w blokowanie Confickera - znanego też jako Conficker-Kabal - zawczasu rejestrują domeny, które w przyszłości będą wywoływane przez robaka szukającego kontaktu z operatorami. Algorytm, według którego robak generuje nazwy domen, został już ujawniony.

W tym kontekście firma Sophos zauważa, że niektóre z domen już zostały zarejestrowane i są przeznaczone na sprzedaż. W związku z tym lista domen, które mają zostać zablokowane, jest niepełna, ponieważ z przyczyn prawnych nie mogą się na niej znajdować już wcześniej wydane domeny.