گلوبل آزمائشی کے ساتھ، کیڑے کی ایک نئی قسم سلیمان ہے

اس سے قبل بڑے کمپیوٹر کیڑے پھول رہا ہے، لیکن کنٹکرر کی طرح کچھ بھی نہیں.

نومبر میں پہلی بار دیکھا گیا، کیڑے نے جلد ہی حالیہ برسوں میں کسی بھی کیڑے سے زیادہ کمپیوٹرز کو متاثر کیا تھا. کچھ تخمینہ کے مطابق اب اب 10 ملین سے زائد پی سی پر انسٹال کیا گیا ہے. لیکن اس کی پہلی ظہور کے بعد، یہ عجیب طور پر خاموش رہا ہے. کنکٹر پی سی کو متاثر کرتی ہے اور نیٹ ورک کے ارد گرد پھیلتا ہے، لیکن یہ کچھ اور نہیں کرتا. یہ بڑے پیمانے پر سائبرٹیک کو شروع کرنے کے لئے استعمال کیا جا سکتا ہے، انٹرنیٹ پر تقریبا کسی بھی سرور کو ضبط کرنے کے لئے، یا اربوں سپیم کے پیغامات پر اربوں کو پمپ کرنے کے لئے اسپیمرز کے لۓ اسے اجرت میں رکھا جا سکتا ہے. اس کے بجائے، یہ وہاں بیٹھتا ہے، تباہی کا ایک بڑا انجن جسے کسی کو کلیدی طور پر تبدیل کرنے کا انتظار کر رہا ہے.

حال ہی میں، بہت سے سیکورٹی محققین کو یہ پتہ نہیں تھا کہ کنکٹر نیٹ ورک کا انتظار کیا تھا. جمعرات کو، تاہم، ایک بین الاقوامی اتحادی نے انکشاف کیا کہ کمر اور کن کنٹرول سروروں سے علیحدہ کیڑے کو الگ رکھنے کے لئے انھوں نے غیر معمولی اقدامات کیے ہیں جو اسے کنٹرول کرسکتے ہیں. اس گروپ میں سیکورٹی محققین، ٹیکنالوجی کمپنیوں، ڈومین نام رجسٹرار شامل ہیں جنہوں نے نامزد کردہ نام اور نمبروں کے لئے انٹرنیٹ کارپوریشن کے ساتھ فورسز میں شمولیت اختیار کی ہے، جو انٹرنیٹ کے ڈومین نام کے نظام کی نگرانی کرتا ہے.

[مزید پڑھنے: میلویئر کو کیسے ہٹا دیں آپ کے ونڈوز پی سی سے]

محققین نے کنکر کے کوڈ کو الگ کر لیا اور پتہ چلا کہ یہ نئے ہدایات کے لئے گھر فون کرنے کے لئے ایک نئی نئی ٹیکنالوجی کا استعمال کرتا ہے. ہر دن، کیڑے تقریبا 250 بے ترتیب ڈومین کے ناموں کی ایک تازہ فہرست پیدا کرتا ہے جیسے اکلانکانپق.info. اس کے بعد ان ڈومینز کو نئے ہدایات کی جانچ پڑتال کرتے ہوئے، ان کے کرپٹیٹوگرافک دستخط کی توثیق کرنے کے لۓ یہ یقینی بنانا ہے کہ وہ کنکرکر کے مصنف کے ذریعہ بنائے جائیں.

جب کنٹکر کا کوڈ پہلے پھیل گیا تو، سیکورٹی ماہرین نے ان میں سے کچھ بے ترتیب شدہ ڈومینز بنائے، جو سنکھول سرورز کو ہیک شدہ مشینوں سے ڈیٹا حاصل کرنے اور کیمیائی کام کیسے کی جاتی ہے. لیکن جیسے ہی انفیکشن زیادہ وسیع ہو گئے تھے، انہوں نے تمام ڈومینوں کو رجسٹر کرنے شروع کر دیا - ایک ہزار سے زائد قریب - مجرموں کو چانس سے پہلے ان کی گردش سے نکالنے کے لۓ. اگر کبھی بھی برا لوگ ان کمانڈ اور کنٹرول ڈومینز میں سے کسی کو رجسٹر کرنے کی کوشش کررہے ہیں، تو انہیں پتہ چلا جاسکتا ہے کہ وہ ایک افسانوی گروپ خود کو "کنکر کابیل" کہتے ہیں. اس کا پتہ؟ 1 مائیکروسافٹ وے، ریمنڈ واشنگٹن.

یہ محققین کے لئے ایک نئی قسم کا بلی اور ماؤس کھیل ہے، لیکن گزشتہ چند ماہ کے دوران کچھ بار اس کا تجربہ کیا گیا ہے. نومبر میں، مثال کے طور پر، ایک گروپ نے دنیا کے سب سے بڑے بوٹ نیٹ ورک نیٹ ورکوں میں سے ایک کی طرف سے استعمال کیا جو ڈومینز پر کنٹرول کرنے کے لئے تکنیک کا استعمال کرتا تھا، سیربئی کے نام سے جانا جاتا تھا، اسے کمانڈ اور کنٹرول کن سرورز سے کاٹنے کے لۓ.

ہزاروں ڈومینز، تاہم، یہ تکلیف وقت لگ رہا ہے اور مہنگا ہو سکتا ہے. تو Conficker کے ساتھ، گروپ نے ایک نئی تکنیک کا استعمال کرتے ہوئے ناموں کو شناخت اور بند کر دیا ہے جسے ڈومین سے پہلے رجسٹریشن اور تالا کہا جاتا ہے.

Conficker کے ڈومین کی شناخت اور تالا لگا کرنے کے کام کو تقسیم کر کے، گروپ نے چیک میں کیڑے کو رکھا ہے سائبر سکیائم واچ ڈاگ گروپ، شیڈوووسرور فاؤنڈیشن کے شریک بانی آندری دیمینو نے کہا کہ یہ ایک مہلک دھچکا نہیں لگایا. انہوں نے کہا کہ "یہ واقعی اس سطح پر پہلی کلیدی کوشش ہے جس میں کافی فرق پیدا کرنے کی صلاحیت ہے." "ہم یہ سوچنا چاہتے ہیں کہ ہمارے پاس اس کی خرابی میں کچھ اثر پڑا ہے."

یہ ICANN کے لئے غیر منقولہ علاقہ ہے، جو انٹرنیٹ کے ایڈریس سسٹم کے انتظام کے ذمہ دار ہے. ماضی میں، ICANN کی تنقید کی گئی ہے کہ وہ ڈومین نام رجسٹراروں سے منظوری کو مسترد کرنے کے لئے اپنی طاقت کا استعمال کرنے میں سست رہیں جو مجرمین کی طرف سے بڑے پیمانے پر استعمال کیے جاتے ہیں. لیکن اس وقت یہ آرام دہ اور پرسکون قواعد و ضوابط کی تعریف کر رہی ہے جس نے ڈومینز کو بند کرنے اور گروپ کے شرکاء کو ایک دوسرے کے ساتھ لانے کے لئے مشکل بنا دیا.

"اس خاص معاملے میں انہوں نے پہیوں کو چکنائی تاکہ چیزیں جلدی چلے جائیں". OpenDNS کے. "مجھے لگتا ہے کہ انہیں اس کے لئے مبارکباد دی جاسکتی ہے … یہ پہلی بار میں سے ایک ہے جو ICANN نے واقعی کچھ مثبت کیا ہے."

نیٹ ورک سیکورٹی کنسلٹنٹ سپورٹ انٹیلیجنس کے سی ای او ریک ویسن نے کہا کہ حقیقت یہ ہے کہ تنظیموں کے ایسے متنوع گروہ سب مل کر کام قابل ذکر ہیں. انہوں نے کہا کہ چین اور امریکہ نے عالمی پیمانے پر بدعنوان سرگرمیوں کو شکست دینے میں تعاون کی ہے … یہ سنجیدگی سے ہے. یہ کبھی نہیں ہوا. "

ICANN نے اس کہانی کے بارے میں تبصرہ طلب کرنے کے لئے کالوں کو واپس نہیں کیا اور کنسرٹر کی کوشش میں بہت سے شرکاء، اس مضمون کے لئے مائیکروسافٹ، ویسیسینج اور چین انٹرنیٹ نیٹ ورک انفارمیشن سینٹر (CNNIC) کے ساتھ مرکوز ہونے سے انکار کر دیا گیا.

نجی طور پر، کچھ شرکاء کا کہنا ہے کہ وہ لڑنے کے لئے اپنی ذاتی کوششوں پر توجہ نہیں دینا چاہتے ہیں جو بھی اچھی طرح سے منظم ہوسکتی ہے سائبرکریم گروپ. دوسرے کا کہنا ہے کہ کیونکہ یہ کوشش اتنی نئی ہے، یہ ابھی تک حکمت عملی پر بات چیت کرنے کے وقت سے پہلے ہی ہے.

پوری کہانی کی جو بھی کہانییں واضح طور پر بلند ہیں. حکومت اور فوجی نیٹ ورک پر کنٹکارر پہلے سے ہی دیکھا گیا ہے اور کارپوریٹ نیٹ ورک کے اندر خاص طور پر کنواری ہے. ایک پرچی، اور کنکٹر کے تخلیق کار ان کے نیٹ ورک کو دوبارہ پیش کرسکتے ہیں، کمپیوٹر کو ایک نیا الگورتھم دے گا جو اسے ٹوٹنا پڑتا ہے اور انہیں ان کمپیوٹرز کو استعمال کرنے کے لۓ نفی مقاصد کے لۓ موقع فراہم کرتا ہے. وایسن نے کہا کہ "ہمیں 100 فیصد درست ہونا پڑے گا." "اور جنگ ایک روزانہ جنگ ہے."

(سنگاپور میں سمر لیمون نے اس رپورٹ میں حصہ لیا.)