Kaspersky i OpenDNS pracują nad spowolnieniem robaka Conficker

OpenDNS dołączyła do swojej usługi DNS mechanizm, który ma zwalczać robaka przy współpracy z rosyjską firma Kaspersky Lab.

OpenDNS ma własną sieć serwerów DNS, które tłumaczą nazwy domen na adresy IP. Firmy uważa, że jej system jest szybszy niż serwery DNS udostępniane przez usługodawców internetowych i zapewnia lepszą ochronę przed phishingiem a także takie dodatkowe mechanizmy, jak filtrowanie zawartości WWW.

Firma używa teraz listy domen, dostarczonej przez Kaspersky Lab, wykorzystywanych przez robaka Conficker do samoukatualniania. Robak, znany także pod nazwą Kido lub Downadup, podejrzy jest o zainfekowanie ponad 10 milionów pecetów na całym świecie, wykorzystując lukę w Windows Server Service.

Conficker wykorzystuje algorytm, który generuje tuziny nowych domen dziennie. Napastnicy kontrolujący tego robaka mogą zarejestrować jedną z tych nazw domen i następnie zamieścić na takiej witrynie instrukcje lub uaktualnienia dla niego - robak sprowadza je po połączeniu się z taką witryną.

Problem polega na tym, że nikt nie wie, która witryna zostanie aktywowana w następnej kolejności i kiedy. Algorytm ten został jednak rozpoznany przez zespół Kaspersky Lab, tak więc można z dużym prawdopodobieństwem określić potencjalną domenę.

OpenDNS zamierza łagodzić problem wykorzystując, otrzymane od Kaspersky Lab, listy potencjalnych domen, z których może skorzystać Conficker, blokując ich odwzorowanie na adresy IP. Oznacza to, że jeżeli maszyna wykorzystująca OpenDNS jest zainfekowana przez Conficker, to robak ten nie będzie miał możliwości uaktualnienie siebie. Niestety, nadal będzie rezydował w maszynie.

Firma włączyła też do swojej usługi dodatkowy mechanizm Botnet Protection, który ma powiadamiać administratorów o tym, że ich maszyny są zainfekowane.

Jak do tej pory, kontrolujący robaka nie wykonali jeszcze żadnej złośliwej akcji w ramach tego botnetu, ale rozmiar tej sieci jest olbrzymi i nigdy nie wiadomo do czego zostanie użyta.

Usługa OpenDNS jest bezpłatna.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200