Ingyenes védelem a Conficker féreg ellen

A Conficker féreg (más néven Downadup) sikerült megfertőznie a számítógépek millióit a világon, de van egy Achilles-sarka. Az egyik, hogy az OpenDNS nevű vállalat úgy tervezi, hogy elindul a hétfőtől.

Sokféle rosszindulatú szoftver, mint például a Conficker, csatlakozni kell egy parancsnoki központhoz, hogy megrendeléseket kaphasson, ami a Conficker esetében lehet, hogy további szoftvereket tölt le, például keyloggerrel vagy adatokkal - a trójai megsemmisítése. A parancsok nélkül a rosszindulatú programok csak ott ülnek.

A Conficker egy algoritmust használ, hogy naponta létrehozza a 250 domain név listáját, amellyel ellenőrzi a parancsokat, állítja David Ulevitch, az OpenDNS vezérigazgatója. Tehát az alkotók bármely adott nap 250 domainjét regisztrálhatják, és képesek lehetnek megrendelések kiadására a több millió férgre.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Víruskereső vállalatok, mint az F- A Secure és a Kaspersky feltörte ezt az algoritmust, és előre jelezheti, hogy a Conficker melyik tartományban próbál meg kapcsolatba lépni egy adott napon, és az F-Secure korábban már felajánlotta ezt a prediktív listát a hálózati rendszergazdáknak, akik arra használhatják, hogy blokkolják a hálózataik számítógépeit ezek a domainek.

Come Monday, az OpenDNS olyan megközelítést alkalmaz, amely blokkolja bármely olyan számítógépet vagy hálózatot, amely a céget használja a domain név rendszer (DNS) szolgáltatására, ami az emberbarát neveket fordítja le a pcworld.com-ra az IP-címekbe a DNS-rekord megszerzéséhez a Conficker tartományhoz. A Kaspersky listáját használva az OpenDNS tartózkodik minden ilyen domaintől a kért domain-név-IP-címfordításra, és hatékonyan megfertőzi a féreget, blokkolja a parancsközpont elérését.

Azok, akik regisztráltak egy ingyenes OpenDNS-fiókra figyelmeztető e-mailt fog kapni, melyet a számítógépe az otthoni vagy üzleti hálózatán belül Confickerrel fertőzött meg, ha az OpenDNS blokkolja a kapcsolódási kísérletet - mondja Ulevitch. De akkor is használhatja a szolgáltatást anélkül, hogy feliratkozna egy fiókra, amely továbbra is blokkolja a kapcsolódási kísérlet figyelmeztető e-mail küldése nélkül. A számlatulajdonosok figyelmeztetést is tudnak ellenőrizni a szerviz dashboardon.

Ez egy jó, réteges defefnse megközelítés, amely különösen hasznos lehet a kisvállalkozások vagy otthoni hálózatok számára, akik nem képesek maguk a blokklistákat használni. Ha aggodalomra ad okot, hogy otthoni vagy üzleti hálózata számítógépeivel fertőzött a Confickerrel, akkor gyorsan és egyszerűen elkezdheti használni az OpenDNS-t. A vállalat azt állítja, hogy a jövőben meg kívánja bővíteni a megközelítést.