Kaspersky, OpenDNS Berkolaborasi untuk Slow Conficker Worm

OpenDNS telah menambah ciri ke dalam Sistem Nama Domain (DNS) untuk melawan cacing yang meluas, dengan bantuan dari syarikat keselamatan Rusia Kaspersky Lab.

OpenDNS mempunyai rangkaian pelayan DNS sendiri yang menterjemahkan nama domain ke dalam IP (Protokol Internet) alamat jadi, sebagai contoh, laman web boleh dipaparkan dalam penyemak imbas. Syarikat itu mengatakan sistemnya lebih cepat daripada menggunakan pelayan DNS yang dijalankan oleh ISP (penyedia perkhidmatan Internet) dan memberikan perlindungan yang lebih baik terhadap phishing serta ciri-ciri lain seperti penapisan kandungan Web.

OpenDNS kini menggunakan senarai laman web yang dibekalkan oleh Kaspersky Lab bahawa cacing Conficker menyeru untuk mengemas kini dirinya sendiri. Cacing, yang juga dikenali sebagai Kido dan Downandup, dipercayai telah menjangkiti sehingga 10 juta PC dengan mengeksploitasi kerentanan dalam Perkhidmatan Windows Server Microsoft, walaupun Microsoft mengeluarkan patch kecemasan pada Oktober lalu.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Conficker mengandungi algoritma yang menjana berpuluh-puluh nama domain baru setiap hari. Penggodam yang mengawal Conficker boleh mendaftarkan salah satu daripada nama domain tersebut dan kemudian meletakkan arahan atau kemas kini untuk malware di laman web untuk Conficker untuk memuat turun semasa ia mendaftar masuk.

Masalahnya adalah bahawa tiada siapa yang tahu laman web mana yang akan diaktifkan kemudian, atau bila. Walau bagaimanapun, algoritma itu telah retak oleh Kaspersky, jadi mereka tahu laman web mana yang berpotensi dapat hidup.

Mekanisme ini juga digunakan oleh pengawal botnet yang lain. Sukar untuk profesional keselamatan berhenti, walaupun satu syarikat keselamatan baru-baru ini pergi ke masalah untuk mendaftarkan semua nama domain yang berpotensi untuk menghalang kemas kini untuk botnet yang berbeza.

OpenDNS sedang mengatasi masalah itu dengan mengambil senarai domain yang berpotensi dari Kaspersky yang Conficker boleh memanggil dan tidak membenarkan mereka menyelesaikannya. Itu bermakna jika PC menggunakan OpenDNS dijangkiti Conficker, malware itu tidak boleh mengemas kini dirinya sendiri.

OpenDNS juga menambah ciri Perlindungan Botnet ke perkhidmatannya, yang akan memberi amaran kepada pentadbir jika mereka mempunyai mesin yang dijangkiti.

Conficker telah terbukti menjadi salah satu yang paling banyak cacing serius dalam memori baru-baru ini. Jangkitan telah merebak dengan cepat sejak tahun lepas. Sistem dijangkiti apabila penggodam membina Panggilan Perintah Jauh (RPC) yang berniat jahat ke pelayan tidak dipatenkan, yang kemudian membolehkan kod sewenang-wenang berjalan pada mesin. Conficker juga menggunakan kaedah lain untuk menyebarkan, termasuk cuba menyalin dirinya ke mesin rangkaian lain yang dikongsi dengan meneka kata laluan

Setakat ini, pengendali Conficker tidak melakukan apa-apa yang berniat jahat dengan botnet itu. Penganalisis keselamatan melihat keadaan yang rapat kerana saiz besar botnet, yang mungkin telah menakutkan pengawalnya daripada cuba menggunakannya untuk serangan penolakan atau menghantar spam.

Perkhidmatan OpenDNS adalah percuma.. Syarikat membuat wang oleh menunjukkan iklan bersama hasil carian jika seseorang memasuki nama domain yang tidak sah. Walau bagaimanapun, OpenDNS akan menetapkan typos dalam nama domain jika perkhidmatan itu boleh meneka laman web yang hendak dikunjungi seseorang.