Sam fakt, że firma Microsoft wykłada dużą kwotę pieniędzy (ćwierć miliona dolarów!), którą przeznacza na nagrodę dla tego, kto pomoże w ujęciu cyberprzestępców odpowiedzialnych za działanie robaka, nie jest niczym co może zaskoczyć…

Po pierwsze: sama kwota dla przeciętnego człowieka dość przepastna, dla firmy Microsoft specjalnym wydatkiem nie jest. Po drugie: po tylu wpadkach związanych z bezpieczeństwem systemów Windows (dodatkowo w obliczu zbliżających się nowych wersji tegoż) walka o utraconą reputację jest czymś zupełnie oczywistym i na miejscu. Po trzecie: tego typu taktykę Microsoft stosował już wcześniej i jak widać sukcesy poprzednich akcji wskazują, że taktyka jest prawidłowa. Ujmuje jednak zupełnie innego…

Microsoft dostrzegł problem, ale też wymyślił (czytaj: zaangażował się) jak aktywnie zwalczyć botnet, który w swoje władanie posiadł już 10 milionów komputerów! W swoim oświadczeniu przedstawiciele firmy orzekli, że we współpracy z największymi rejestratorami domen internetowych oraz firmami zajmującymi się bezpieczeństwem, postarają się całkowicie uniemożliwić komunikację przestępców z zainfekowanymi maszynami, a co za tym idzie globalnie unieszkodliwić robaka i obsługujący go botnet. Jest to konkretny krok naprzód w stronę bezpieczniejszych bezkresów sieci internetowych. I nie ma sensu zastanawiać się czy takie działanie powinno należeć do standardowych obowiązków firmy Microsoft, bo w końcu w tym akurat przypadku wina leży po ich stronie.

Od strony technicznej całość ma wyglądać podobnie do promowanej przez nas techniki dns-blackholingu, z zaznaczeniem, że blokady domen będą nakładane jak najwyżej hierarchii serwerów DNS (często już u samego rejestratora). Dzięki temu, zmieniające się każdego dnia domeny (generowane na podstawie specjalnego algorytmu, z częstotliwością nawiązywania połączenia co 3 godziny) serwerów zarządzających i aktualizujących (których obecnie jest ponad 250) robaka staną się niedostępne dla zarażonych złośliwym oprogramowaniem systemów. Im większa ilość rejestratorów i globalnych dostawców usług zaangażuje się w cały proces, tym większe jest powodzenie całej anty-Confickerowej akcji.