Pertahanan Percuma Menentang Conficker Worm

Conficker worm (aka Downadup) telah berjaya menjangkiti berjuta-juta PC di seluruh dunia, tetapi ia mempunyai tumit Achilles.

Banyak jenis perisian jahat seperti Conficker harus menyambung ke pusat komando untuk menerima pesanan, yang dalam kasus Conficker mungkin untuk memuat turun perisian tambahan seperti keylogger atau data -stealing Trojan. Tanpa arahan itu, malware hanya duduk di sana.

Conficker menggunakan algoritma untuk membuat senarai 250 nama domain setiap hari bahawa ia akan memeriksa arahan, menurut David Ulevitch, Ketua Pegawai Eksekutif OpenDNS. Jadi pencipta-penciptanya boleh mendaftarkan mana-mana 250 domain untuk setiap hari dan boleh mengeluarkan pesanan kepada berjuta-juta cacing.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Syarikat-syarikat antivirus seperti F- Secure dan Kaspersky telah memecahkan algoritma tersebut dan boleh meramalkan domain mana Conficker akan cuba dihubungi pada hari tertentu, dan F-Secure sebelum ini telah menawarkan senarai ramalan kepada pentadbir rangkaian yang boleh menggunakannya untuk menyekat komputer dalam rangkaian mereka daripada menyambung kepada mana-mana domain itu.

Datang hari Isnin, OpenDNS akan menggunakan pendekatan yang sama untuk menghalang mana-mana komputer atau rangkaian yang menggunakan syarikat itu untuk perkhidmatan sistem nama domain (DNS), yang menerjemahkan nama manusia seperti pcworld.com ke alamat IP yang digunakan oleh mesin, daripada mendapatkan rekod DNS untuk domain Conficker. Menggunakan senarai dari Kaspersky, OpenDNS akan menghalang menghantar terjemahan nama domain-ke-IP-alamat yang diminta untuk domain sedemikian, dengan berkesan menghidupkan cacing dengan menyekatnya daripada mencapai pusat arahan.

Mereka yang telah mendaftar untuk akaun OpenDNS percuma akan menerima e-mel amaran bahawa komputer dalam rangkaian rumah atau perniagaan mereka mungkin dijangkiti Conficker jika OpenDNS menghalang percubaan sambungan, kata Ulevitch. Tetapi anda juga boleh menggunakan perkhidmatan ini tanpa mendaftar untuk akaun, yang masih akan menghalang percubaan sambungan tanpa menghantar e-mel amaran. Pemegang akaun juga akan dapat memeriksa papan pemuka perkhidmatan untuk memberi amaran.

Ini adalah pendekatan defefnse yang baik yang boleh digunakan khusus untuk perniagaan kecil atau rangkaian rumah yang tidak dapat menggunakan penyekat sendiri. Sekiranya anda khawatir bahawa anda mungkin mempunyai komputer di rangkaian rumah atau perniagaan anda yang dijangkiti dengan Conficker, ia cepat dan mudah untuk mula menggunakan OpenDNS. Syarikat itu mengatakan ia merancang untuk mengembangkan pendekatan pada masa akan datang.