Kaspersky, OpenDNS együttműködnek a lassú Conficker féreghez

Az OpenDNS egy olyan funkciót adott hozzá a Domain Name System (DNS) szolgáltatásaihoz, amelyek egy széles körben elterjedt féreg elleni küzdelmet nyújtanak az orosz biztonsági cég Kaspersky Lab segítségével.

Az OpenDNS saját DNS-kiszolgálói hálózata rendelkezik, (Internet Protocol) címet, így például a webhelyek megjelenhetnek böngészőben. A cég azt mondja, hogy a rendszer gyorsabb, mint az internetszolgáltatók által működtetett DNS-kiszolgálók használata, és jobb védelmet nyújt az adathalászat, valamint egyéb olyan funkciók, mint a webtartalom szűrése.

Az OpenDNS mostantól a webhelyek listáját használja a Kaspersky Lab, hogy a Conficker féreg felszólítja a frissítést. A féreg, más néven Kido és Downandup, úgy vélik, hogy 10 millió számítógépet fertőzött meg, kihasználva a Microsoft Windows Server Szerverének biztonsági rést, annak ellenére, hogy a Microsoft 2008 októberében kiadott egy sürgősségi javítást.

[További olvasnivaló: Windows PC-jéről]

A Conficker olyan algoritmust tartalmaz, amely naponta több tucat új domain nevet generál. A Conficker ellenőrzése alatt álló hackerek regisztrálhatják az egyik tartománynevet, majd a Conficker webhelyére letölthetik a rosszindulatú programokkal kapcsolatos információkat, illetve frissítéseket.

A probléma az, hogy senki sem tudja, melyik weboldal aktiválódik majd, vagy mikor. Azonban az algoritmust feltörték a Kaspersky, így tudják, mely webhelyek élhetnek potenciálisan.

A mechanizmust más botnet-vezérlők is használják. Nehéz a biztonsági szakemberek számára, hogy megálljanak, bár egy biztonsági cég a közelmúltban bajba vette a potenciális domainnevek nyilvántartásba vételét annak érdekében, hogy blokkolja a frissítéseket egy másik botnethez.

Az OpenDNS ezzel a problémával foglalkozik, a Kaspersky-től, amit a Conficker hívhatott, és nem engedné meg őket. Ez azt jelenti, hogy ha az OpenDNS-t használó PC fertőzött a Confickerrel, a rosszindulatú program nem képes frissíteni magát. A rosszindulatú programok azonban továbbra is a PC-n fognak maradni.

Az OpenDNS egy Botnet Protection funkciót is hozzáadott a szolgáltatáshoz, amely figyelmezteti az adminisztrátorokat, ha van egy fertőzött gép.

A Conficker bizonyult az egyik legmegfelelőbbnek komoly férgek a közelmúltban. A fertőzések az elmúlt évtől gyorsan terjedtek. A rendszerek fertőzöttek lesznek, amikor egy hacker rosszindulatú távoli eljáráshívást (RPC) hoz létre egy be nem töltött szerverre, amely lehetővé teszi tetszőleges kód futtatását egy gépen. A Conficker más módszereket is használ, hogy megpróbálja átmásolni magát más megosztott hálózati gépekre a jelszavakat feltárva

Eddig a Conficker vezérlői nem tettek semmi rosszindulatú dolgot a botnet-el. A biztonsági elemzők szorosan figyelik a helyzetet a botnet hatalmas mérete miatt, ami megrémítette vezérlőit attól, hogy megpróbálják használni a szolgáltatásmegtagadási támadásokra vagy spamküldésre.

Az OpenDNS szolgáltatásai ingyenesek. hirdetések megjelenítése a keresési eredmények mellett, ha valaki érvénytelen domainnevet ad meg. Azonban az OpenDNS javítja a bejegyzéseket a tartománynevekben, ha a szolgáltatás kitalálhatja, hogy melyik webhelyet kívánja meglátogatni.