Besplatna obrana protiv Conficker crva

Mnoge vrste zlonamjernih programa kao što je Conficker moraju se povezati s zapovjednim centrom za primanje narudžbi, što bi u slučaju Confickera moglo biti preuzimanje dodatnog softvera poput keylogger ili podataka trošenja. Bez tih narudžbi, zlonamjerni softver samo sjedi.

Conficker koristi algoritam za stvaranje popisa od 250 naziva domena svaki dan da će provjeriti za naredbe, prema David Ulevitch, CEO OpenDNS. Dakle, njezini kreatori mogu registrirati bilo koju od tih 250 domena za svaki dan i moći izdavati naloge milijunima crva.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Antivirusne tvrtke poput F- Secure i Kaspersky su napukli taj algoritam i mogu predvidjeti koje će domene Conficker pokušati kontaktirati u bilo kojem danu, a F-Secure je prethodno ponudio taj prediktivni popis mrežnim administratorima koji bi ga mogli koristiti kako bi blokirali računala u njihovoj mreži od spajanja na bilo koji od tih domena.

Dođite u ponedjeljak, OpenDNS će upotrijebiti sličan pristup za blokiranje bilo kojeg računala ili mreže koja koristi tvrtku za njegovu DNS (Domain Name System) uslugu koja prevodi ljudska imena poput pcworld.com u IP adrese koje koriste strojevi, od dobivanja DNS zapisa za Conficker domenu. Korištenjem popisa iz programa Kaspersky, OpenDNS će se suzdržati od slanja traženog domena od imena domene do IP adrese za bilo koju takvu domenu, učinkovito ukrašavajući crv tako da ga blokira da dođe do zapovjednog centra.

Oni koji su se prijavili za besplatni OpenDNS račun će dobiti e-mail upozorenje da je računalo u njihovoj kući ili poslovnoj mreži vjerojatno zaraženo Confickerom ako OpenDNS blokira pokušaj povezivanja, kaže Ulevitch. Ali uslugu možete upotrebljavati i bez prijave za račun koji će i dalje blokirati pokušaj povezivanja bez slanja upozorenja e-pošte. Nositelji računa također će moći provjeriti nadzornu ploču usluge.

Ovo je dobar, slojeviti defefnse pristup koji može biti od posebne koristi za male tvrtke ili kućne mreže koji nisu u mogućnosti koristiti blokove sami. Ako ste uopće zabrinuti da možda imate računala u vašoj kući ili poslovnoj mreži inficirana s Confickerom, brzo i jednostavno počnite koristiti OpenDNS. Tvrtka kaže da planira proširiti pristup u budućnosti.