Kaspersky, OpenDNS colaborează cu Worm Conficker Slow

OpenDNS a adăugat o caracteristică serviciilor DNS pentru a lupta împotriva unui vierme răspândit, cu ajutorul companiei ruse de securitate Kaspersky Lab

OpenDNS are propria rețea de servere DNS care traduc numele de domenii în IP (Internet Protocol), astfel încât, de exemplu, site-urile Web pot fi afișate într-un browser. Compania declară că sistemul său este mai rapid decât utilizarea serverelor DNS rulate de ISP (furnizorii de servicii Internet) și oferă o protecție mai bună împotriva phishingului, precum și a altor funcții, cum ar fi filtrarea conținutului Web.

OpenDNS utilizează acum o listă de site-uri Web de către Kaspersky Lab că viermele Conficker solicită să se actualizeze. Viermele, cunoscut și sub numele de Kido și Downandup, se presupune că a infectat până la 10 milioane de PC-uri exploatând o vulnerabilitate în Windows Server Service Microsoft, în ciuda faptului că Microsoft a lansat un patch de securitate în octombrie anul trecut. de pe PC-ul Windows]

Conficker conține un algoritm care generează zilnic zeci de noi nume de domenii. Hackerii care controlează Conficker pot înregistra unul dintre acele nume de domenii și apoi pot pune instrucțiuni sau actualizări pentru malware-ul de pe site-ul Web pentru a descărca Conficker atunci când verifică.

Problema este că nimeni nu știe ce site Web va fi activat, sau când. Cu toate acestea, algoritmul a fost spart de Kaspersky, astfel încât ei știu care site-uri web ar putea deveni live.

Mecanismul este de asemenea utilizat de alte controlere botnet. Este dificil pentru profesioniștii din domeniul securității să se oprească, deși o companie de securitate a intrat recent în necazul înregistrării tuturor numelor de domenii potențiale pentru a bloca actualizările pentru un alt botnet.

OpenDNS lucrează în jurul acestei probleme, luând o listă de domenii potențiale de la Kaspersky, pe care Conficker le-ar putea solicita și nu le-a permis să rezolve. Aceasta înseamnă că, dacă un PC care utilizează OpenDNS este infectat cu Conficker, malware-ul nu ar trebui să poată fi actualizat. Cu toate acestea, malware-ul va fi în continuare pe PC

OpenDNS a adăugat, de asemenea, o funcție de protecție Botnet la serviciul său, care va alerta administratorii dacă au o mașină infectată.

Conficker sa dovedit a fi una dintre cele mai viermi serioși în memoria recentă. Infecțiile s-au răspândit rapid de anul trecut. Sistemele se infectează atunci când un hacker construiește un apel de procedură la distanță (RPC) rău intenționat pe un server neprotejat, care permite apoi executarea unui cod arbitrar pe o mașină. Conficker folosește și alte metode pentru a se răspândi, inclusiv încercarea de a se copia pe alte mașini de rețea partajate prin ghicirea parolelor

Până în prezent, controlorii Conficker nu au făcut nimic rău intenționat cu botnet-ul. Analiștii din domeniul securității urmăresc situația îndeaproape din cauza dimensiunilor enorme ale botnet-ului, ceea ce poate să-i sperie pe controlorii săi de a încerca să-l folosească pentru atacuri de negare a serviciilor sau trimitere de spam.

Serviciile OpenDNS sunt gratuite. afișând reclame alături de rezultatele căutării dacă cineva introduce un nume de domeniu nevalid. Cu toate acestea, OpenDNS va repara legi în numele domeniilor dacă serviciul poate ghici ce site are cineva să viziteze.