Obrona przed robakiem Conficker

Szaleństwo Robak Conficker (znany także jako Downadup) zdołał zainfekować miliony komputerów na całym świecie, ale ma piętę achillesową. To, co firma o nazwie OpenDNS planuje wystartować w poniedziałek.

Wiele typów złośliwego oprogramowania, takich jak Conficker, musi łączyć się z centrum dowodzenia, aby otrzymywać zamówienia, co w przypadku Confickera może wymagać pobrania dodatkowego oprogramowania, takiego jak keylogger lub dane -stealing Trojan. Bez tych rozkazów szkodliwe oprogramowanie po prostu się tam znajduje.

Conficker używa algorytmu do stworzenia listy 250 nazw domen każdego dnia, które będzie sprawdzać komendy, według Davida Ulevitcha, CEO OpenDNS. Tak więc jego twórcy mogą zarejestrować dowolną z tych 250 domen w danym dniu i być w stanie wydawać zamówienia milionom robaków.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Firmy antywirusowe takie jak F- Bezpieczne i Kaspersky złamał ten algorytm i może przewidzieć, w których domenach Conficker podejmie próbę nawiązania kontaktu w danym dniu, a F-Secure zaoferował tę listę predyktywną administratorom sieci, którzy mogliby jej użyć do blokowania komputerów w sieci przed połączeniem się z którymkolwiek z nich. te domeny.

Przyjdź w poniedziałek, OpenDNS użyje podobnego podejścia do blokowania dowolnego komputera lub sieci, która używa firmy dla swojej usługi systemu nazw domen (DNS), co przekłada przyjazne dla ludzi nazwy, takie jak pcworld.com na adresy IP używane przez komputery, od uzyskania rekordu DNS dla domeny Conficker. Korzystając z listy od Kaspersky, OpenDNS powstrzyma się od wysyłania żądanego tłumaczenia nazwy domeny na adres IP dla każdej takiej domeny, skutecznie sterylizując robaka, blokując mu dotarcie do centrum dowodzenia.

Ci, którzy zapisali się do darmowe konto OpenDNS otrzyma wiadomość e-mail z ostrzeżeniem, że komputer w domowym lub firmowym środowisku prawdopodobnie zostanie zainfekowany przez Confick, jeśli OpenDNS zablokuje próbę połączenia, mówi Ulevitch. Możesz jednak skorzystać z usługi bez rejestracji konta, które będzie blokować próbę połączenia bez wysyłania ostrzeżenia e-mail. Właściciele kont będą mogli również sprawdzić tablicę serwisową pod kątem ostrzeżenia.

Jest to dobre, wielowarstwowe podejście do defragmentacji, które może być szczególnie użyteczne dla małych firm lub sieci domowych, które nie mogą same korzystać z bloków. Jeśli w ogóle martwisz się, że możesz zainfekować Confickerem komputery w domu lub firmie, możesz szybko i łatwo rozpocząć korzystanie z OpenDNS. Firma twierdzi, że planuje rozszerzyć podejście w przyszłości.