The Conficker Worm
A universidade usa os chamados sensores darknet que foram criados há cerca de seis anos para manter o controle de atividades maliciosas. Com financiamento do Departamento de Segurança Interna dos EUA, cientistas da computação se uniram para compartilhar dados coletados de sensores em todo o mundo, colocando sensores em todo o mundo.
"O objetivo é chegar perto o suficiente para que você possa começar a mapear como começou a disseminação ", disse Jon Oberheide, um estudante de pós-graduação da Universidade de Michigan que está trabalhando no projeto.
Essa não é uma tarefa fácil. Para encontrar as pistas minúsculas que identificarão a vítima, os pesquisadores devem filtrar mais de 50 terabytes de dados, esperando encontrar as assinaturas reveladoras de uma varredura do Conficker.
Uma das formas de movimentação do Conficker é pela varredura da rede. outros computadores vulneráveis, mas pode ser realmente difícil identificá-lo com certeza, disse Oberheide. "O mais difícil é encontrar a exata atividade de verificação do Conficker, porque há muitas outras digitalizações acontecendo", disse ele.
O rastreamento do paciente zero foi feito, no entanto. Em 2005, pesquisadores rastrearam a primeira vítima do worm Witty em 2004, (pdf) uma base militar dos EUA, e até identificaram o endereço IP europeu usado para iniciar o ataque.
Já se passaram anos desde o surgimento do Conficker. não houve muitas chances de reproduzir esse esforço.
Quando o Conficker apareceu pela primeira vez em outubro, os pesquisadores tiveram uma pausa. Outros worms haviam evitado esse tipo de análise bloqueando os endereços IP da darknet, mas os autores do Conficker não fizeram isso. "Ficamos surpresos com o fato de ter feito essa varredura totalmente aleatória e não colocamos em lista negra nossos sensores específicos", disse Oberheide. "Se eles tivessem feito um pouco de pesquisa, poderiam ter descoberto nossa [rede]".
Logo após o surto do Conficker, os pesquisadores de Michigan viram um grande pico em seus sensores, que atribuíram ao verme. A rede estava coletando cerca de 2G de dados por hora em novembro, mas atualmente está mais próxima do 8G. "O aumento na atividade que vimos nesses sensores da Darknet é … incrível", disse Oberheide. "Agora esses dados são realmente úteis; podemos voltar seis meses e ver o que esse worm estava realmente fazendo", acrescentou.
Outro grupo, chamado CAIDA (Associação Cooperativa de Análise de Dados da Internet) publicou uma análise do Conficker no início deste mês. Os pesquisadores de Michigan esperam publicar uma análise semelhante de seus dados nas próximas semanas, mas pode levar meses até que eles reduzam as coisas ao paciente zero.
Enquanto isso, "o objetivo é chegar perto o suficiente para você pode realmente começar a mapear como o spread começou ", disse Oberheide.
Formalmente lançará sua primeira rede comercial WiMax na terça-feira em Portland, Oregon, estabelecendo o segundo pedaço de um sistema nacional planejado que foi revelado pela primeira vez no ano passado em Baltimore. O pioneiro de banda larga sem fio completou no mês passado sua fusão com a antiga WiMax da Sprint Nextel. rede de negócios em uma nova empresa, que continua o nome Clearwire. O empreendimento, que tem investimentos do Google e de várias operadoras de cabo, quer oferecer uma alterna
Os residentes da área de Portland conseguiram se inscrever. para serviço desde o início do mês passado, segundo o vice-presidente sênior e diretor de estratégia, Scott Richardson, mas a Clearwire utilizará seu evento na manhã de terça-feira para lançar uma campanha de marketing local que marcará a estreia da marca Clear, que se estenderá a todos
A Micro Focus elevou sua oferta da Borland Software para contrariar uma oferta rival de uma empresa anônima A Micro Focus International aumentou sua oferta para a Borland Software para US $ 1,50 por ação na terça-feira, ante US $ 1 no início de maio, para conter uma oferta rival de uma licitadora misteriosa. É a segunda vez que a Micro Focus teve que aumentar sua oferta. Outro concorrente abandonou a corrida no mês passado.
O repentino interesse nas ferramentas de gerenciamento de ciclo de vida da Borland quase dobrou o valor da empresa nos dois meses desde o início da guerra de licitações, com o último lance da Micro Focus avaliando em torno de US $ 113 milhões.
O Yahoo começará a inserir posts no Twitter diretamente em sua página geral de resultados de busca na Web na quinta-feira, expandindo uma integração inicial do Twitter em seu mecanismo de busca. Agora, os "Tweets" aparecerão em uma seção do Twitter nos resultados de busca da Web para consultas relacionadas ao que o algoritmo determinar. são tópicos quentes em um determinado momento, disse Larry Cornett, vice-presidente de experiência do consumidor no Yahoo Search.
"Isso mostra que continuamos a trazer essas informações em tempo real para a experiência de pesquisa, mas também diretamente a página de pesquisa da Web em si ", disse Cornett.