Το Kaspersky, OpenDNS συνεργάζεται με τον αργό σκουλήκι Conficker

Το OpenDNS έχει προσθέσει ένα χαρακτηριστικό στις υπηρεσίες του Domain Name System (DNS) για την καταπολέμηση ενός εκτεταμένου σκουλήκι, με τη βοήθεια της ρωσικής εταιρείας ασφάλειας Kaspersky Lab

Το OpenDNS έχει δικό του δίκτυο διακομιστών DNS που μεταφράζει ονόματα τομέων σε IP (Πρωτόκολλο Διαδικτύου), ώστε, για παράδειγμα, οι ιστότοποι να μπορούν να εμφανίζονται σε ένα πρόγραμμα περιήγησης. Η εταιρεία λέει ότι το σύστημά της είναι ταχύτερο από τη χρήση των διακομιστών DNS που εκτελούν πάροχοι υπηρεσιών Ίντερνετ (Internet Service Providers) και προσφέρει καλύτερη προστασία από το ηλεκτρονικό ψάρεμα καθώς και άλλα χαρακτηριστικά όπως το φιλτράρισμα περιεχομένου Web

Το OpenDNS χρησιμοποιεί τώρα μια λίστα με τοποθεσίες Web που παρέχονται από το Kaspersky Lab ότι ο ιός τύπου worm Conficker καλείται να ενημερωθεί. Ο ιός τύπου worm, επίσης γνωστός ως Kido και Downandup, πιστεύεται ότι έχει μολύνει μέχρι και 10 εκατομμύρια υπολογιστές εκμεταλλευόμενος μια ευπάθεια στην υπηρεσία Windows Server Service της Microsoft, παρά τη Microsoft που εξέδωσε μια ενημερωμένη έκδοση κώδικα έκτακτης ανάγκης τον περασμένο Οκτώβριο

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλα προγράμματα από τον υπολογιστή σας των Windows]

Το Conficker περιέχει έναν αλγόριθμο που δημιουργεί καθημερινά δεκάδες νέα ονόματα τομέα. Οι χάκερ που ελέγχουν το Conficker μπορούν να καταχωρήσουν ένα από αυτά τα ονόματα τομέα και στη συνέχεια να βάλουν οδηγίες ή ενημερώσεις για το κακόβουλο λογισμικό στην τοποθεσία Web για το Conficker για λήψη όταν κάνει check in.

Το πρόβλημα είναι ότι κανείς δεν ξέρει ποια τοποθεσία Web θα ενεργοποιηθεί, ή όταν. Ωστόσο, ο αλγόριθμος έχει καταστραφεί από το Kaspersky, οπότε γνωρίζουν ποιες τοποθεσίες Web θα μπορούσαν ενδεχομένως να ζουν.

Ο μηχανισμός χρησιμοποιείται επίσης από άλλους ελεγκτές botnet. Είναι δύσκολο για τους επαγγελματίες ασφαλείας να σταματήσουν, παρόλο που μια εταιρεία ασφαλείας πήγε πρόσφατα στο πρόβλημα της καταχώρησης όλων των πιθανών ονομάτων τομέα, προκειμένου να μπλοκάρει τις ενημερώσεις για ένα διαφορετικό botnet.

Το OpenDNS επεξεργάζεται αυτό το πρόβλημα λαμβάνοντας μια λίστα δυνητικών τομέων από το Kaspersky ότι η Conficker θα μπορούσε να καλέσει και να μην τους επιτρέψει να επιλύσουν. Αυτό σημαίνει ότι εάν ένας υπολογιστής που χρησιμοποιεί το OpenDNS μολυνθεί με το Conficker, το κακόβουλο λογισμικό δεν θα πρέπει να μπορεί να ενημερωθεί. Ωστόσο, το κακόβουλο λογισμικό θα εξακολουθεί να είναι στον Η / Υ.

Το OpenDNS πρόσθεσε επίσης μια λειτουργία προστασίας Botnet στην υπηρεσία του, η οποία θα ειδοποιεί τους διαχειριστές εάν έχουν μολυσμένο μηχάνημα.

Το Conficker έχει αποδειχθεί ότι είναι ένα από τα πιο σοβαρά σκουλήκια στην πρόσφατη μνήμη. Οι λοιμώξεις έχουν εξαπλωθεί γρήγορα από πέρυσι. Τα συστήματα γίνονται μολυσμένα όταν ένας χάκερ κατασκευάζει μια κακόβουλη κλήση απομακρυσμένης διαδικασίας (Remote Procedure Call) (RPC) σε έναν κενό διακομιστή, ο οποίος επιτρέπει στη συνέχεια να εκτελείται αυθαίρετος κώδικας σε ένα μηχάνημα. Η Conficker χρησιμοποιεί επίσης και άλλες μεθόδους για να εξαπλωθεί, συμπεριλαμβανομένης της προσπάθειας να αντιγραφεί σε άλλες συσκευές κοινόχρηστου δικτύου από την απόδειξη κωδικών πρόσβασης

Μέχρι στιγμής, οι ελεγκτές της Conficker δεν έχουν κάνει τίποτα κακόβουλο με το botnet. Οι αναλυτές ασφαλείας παρακολουθούν την κατάσταση πολύ προσεκτικά εξαιτίας του τεράστιου μεγέθους του botnet, το οποίο μπορεί να έχει τρομάξει τους ελεγκτές του από το να προσπαθεί να το χρησιμοποιήσει για επιθέσεις άρνησης υπηρεσίας ή αποστολή ανεπιθύμητων μηνυμάτων.

Οι υπηρεσίες του OpenDNS είναι δωρεάν. προβάλλοντας διαφημίσεις μαζί με τα αποτελέσματα αναζήτησης αν κάποιος εισάγει ένα μη έγκυρο όνομα τομέα. Ωστόσο, το OpenDNS θα διορθώσει τυπογραφικά λάθη στα ονόματα τομέων, αν η υπηρεσία μπορεί να μαντέψει ποιος ιστότοπος σκοπεύει να επισκεφτεί.