- Door
- Arnout Veenman
- geplaatst op
- 26 maart 2009 08:03 uur
Ook SIDN maakt zich zorgen over de Conficker worm. De worm die miljoenen computers heeft geïnfecteerd wordt op 1 april actief en probeert dagelijks 50.000 verschillende domeinen onder 110 verschillende TLD’s te bezoeken in een zoektocht naar nieuwe instructies, zoals het downloaden van een software-update, het versturen van spam of het starten van een DDoS-aanval.
Zodra er een .nl-domein die de Conficker worm gaat bezoeken wordt geregistreerd, stuurt SIDN automatisch een e-mail naar de deelnemer die de registratie verzorgt met een waarschuwing. Tegelijkertijd wordt het domein ook door SIDN zelf gecontroleerd op aanwijzingen dat de registratie is gedaan door de eigenaar van de Conficker C worm. Indien SIDN van mening is dat het domein verdacht is neemt men contact op met de deelnemer en kijkt men wat er verder moet gebeuren.
Het feit dat SIDN zich bezig houdt met het actief en preventief in de gaten houden dat bepaalde domeinen worden geregistreerd is bijzonder te noemen. Hoogeveen stelt echter dat het ingrijpen door SIDN al gebeurt op het moment dat een domein voor strafbare feiten wordt gebruikt en daarover een Notice and Take Down melding over binnenkomt.
Het is de markt die meer verantwoordelijkheid neemt voor wat er op internet gebeurt. SIDN is medeverantwoordelijk voor wat er op het .nl-domein gebeurt. Anders had SIDN de NTD gedragscode ook niet moeten ondertekenen. Helemaal niks doen is sowieso geen optie, aldus Hoogeveen.
De maatregel tegen de Conficker C worm wordt ook door andere registries genomen, meldt SIDN. Een van die registries die dat ook doet is het .ca-registry CIRA dat preventief zelfs alle mogelijke .ca-domeinen die door de Conficker C worm worden bezocht preventief heeft geregistreerd. Hoogeveen weet ISPam.nl te vertellen dat ook het .pl-registry NASK maatregelen heeft genomen, maar heeft daar verder geen informatie over.