Lärdomar efter Conficker-utbrottet

"The Rendon Group" har publicerat ett dokument med titeln "Conficker Working Group: Lessons Learned". Dokumentet är tänkt att hjälpa framtida, liknande konstellationer.

"The Rendon Group" har publicerat ett dokument med titeln "Conficker Working Group: Lessons Learned". Dokumentet bygger delvis på intervjuer med deltagare från arbetsgruppen och är tänkt att hjälpa framtida konstellationer, som står inför liknande arbete.

I dokumentet kan man bland annat läsa att CWG är mycket nöjda med hur man lyckats hindra personerna bakom Conficker, från att ta kontroll över det nätverk av infekterade datorer som skapats.

Detta gjordes bland annat genom att blockera de domännamn som Conficker-infekterade datorer försöker ansluta till, för att kommunicera med sin tillverkare. Varianterna A och B försökte ansluta till 250 olika domäner varje dag, och när Conficker C såg dagens ljus så ökade antalet till 50 000 domäner utspridda på över 100 länder.

Dokumentet, tillsammans med en kort introduktion, finns att hämta här: http://www.confickerworkinggroup.org/wiki/pmwiki.php/Calendar/20110124