- Door
- Veenman
- geplaatst op
- 25 maart 2009 08:19 uur
Het .ca-registry CIRA maakt zich grote zorgen over het feit dat de Conficker C worm op 1 april actief wordt. Miljoenen computers zijn door deze worm geïnfecteerd. De worm is zodanig geprogrammeerd dat hij vanaf 1 april dagelijks een lijst van 50.000 willekeurige domeinnamen produceert onder 110 verschillende TLD’s. De worm probeert op elk van de 50.000 geproduceerde domeinnamen zijn instructies te downloaden, om bijvoorbeeld onderdeel te worden van een botnet, een software-update te downloaden, spam te versturen of websites aan te vallen, meldt CBSnews.
Door het grote aantal domeinnamen is het voor malware bestrijders onmogelijk om ze allemaal in de gaten te houden of te sluiten. Daarnaast zitten er mogelijk ook geregistreerde legitieme domeinnamen tussen, die niks met de worm of zijn eigenaar te maken hebben.
CIRA probeert haar straatje schoon te vegen door alle mogelijke nog niet geregistreerde .ca-domeinnamen die de worm zou kunnen bezoeken preventief te registreren/blokkeren, waardoor deze niet door de eigenaar van de worm te registreren zijn. Byron Holland, CEO van Canadian Internet Registration Authority (CIRA), wil hier door de reputatie van het .ca-domein als stabiel en veilig beschermen. Het is maar de vraag of de actie zelf echt nut heeft, gezien .ca maar één van de 110 TLD’s is die bezocht wordt door de Conficker C worm.
Ook Microsoft wil graag dat de Conficker worm wordt gestopt en heeft $250.000 uitgeloofd voor de goudentip die leidt tot de aanhouding van de makers van de Conficker worm.