Tracking Internet threats by visualizing IP and DNS data
OpenDNS je dodao značajku svoje usluge DNS (Domain Name System) za borbu protiv rasprostranjenog crva, uz pomoć ruske sigurnosne tvrtke Kaspersky Lab.
OpenDNS posjeduje vlastitu mrežu DNS poslužitelja koje prevode imena domena u IP (Internet Protocol), tako da se web stranice mogu prikazati u pregledniku. Tvrtka kaže da je njegov sustav brži od korištenja DNS poslužitelja koje provode ISP-ovi (pružatelji internetskih usluga) i pruža bolju zaštitu od krađe identiteta, kao i druge značajke kao što je filtriranje web sadržaja.
OpenDNS sada koristi popis isporučenih web stranica Kaspersky Lab koji se Conficker crv poziva na ažuriranje. Crv, također poznat kao Kido i Downandup, vjeruje se da je zaražio do 10 milijuna računala iskorištavanjem ranjivosti u Microsoftovoj službi za Windows Server, unatoč tome što je Microsoft objavio hitnu zakrpu prošlog listopada.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Conficker sadrži algoritam koji svakodnevno generira desetke novih naziva domena. Hackeri koji kontroliraju Conficker mogu registrirati jedno od tih imena domena, a zatim staviti instrukcije ili ažuriranja za zlonamjerni softver na web mjestu za Conficker za preuzimanje kada se provjeri.
Problem je u tome što nitko ne zna koji će web site biti aktiviran sljedeći, ili kada. Ipak, Kaspersky je napao algoritam, tako da znaju koje web stranice mogu potencijalno živjeti.
Mehanizam se također koriste i drugi botnet kontroleri. Za sigurnost je teško zaustaviti, iako je jedna sigurnosna tvrtka nedavno otišla u poteškoće u registraciji svih potencijalnih imena domena kako bi blokirala ažuriranja za druga botnet.
OpenDNS radi oko tog problema uzimajući popis potencijalnih domena od Kasperskyja koji je Conficker mogao pozvati i ne dopuštajući im da se riješe. To znači da ako je računalo s OpenDNS-om inficirano s Confickerom, zlonamjerni softver se ne bi trebao moći ažurirati. Međutim, zlonamjerni softver će i dalje biti na računalu.
OpenDNS je također dodao značajku Botnet Protection za njegovu uslugu, koja će upozoriti administratore ako imaju stroj koji je zaražen.
Conficker se pokazao kao jedan od najvažnijih ozbiljnih crva u nedavnoj sjećanju. Infekcije se brzo širile od prošle godine. Sustavi postaju zaraženi kada haker konstruira zlonamjerni daljinski postupak poziva (RPC) na nepopunjeni poslužitelj, koji tada omogućuje proizvoljni kôd koji se pokreće na stroju. Conficker također koristi druge metode za širenje, uključujući i pokušavanje kopiranja na druge strojeve dijeljene mreže pretpostavljanjem lozinki
Do sada, Confickerovi kontroleri nisu učinili ništa zlonamjerno s botnetom. Sigurnosni analitičari pozorno prate situaciju zbog ogromne veličine botneta, što je možda zaplijenilo svoje kontrolore da ih pokušaju koristiti za napade uskrata ili slanje neželjene pošte.
OpenDNS usluge su besplatne. prikazuje oglase pored rezultata pretraživanja ako netko unese nevaljan naziv domene. Međutim, OpenDNS će riješiti pogreške pri upisu u nazive domena ako usluga može pogoditi web mjesto koje namjerava posjetiti.
Conficker crv napada Poboljšava se: Evo kako se zaštititi
Najveći epidemija crvila u godinama pokazuje znakove pada kao brojevi pogođenih računala.
Conficker crv nestaje French Navy Network
Francuska mornarica kaže da je zaražena Conficker crvom, prema izvješćima.
Sigurnosni istraživači su otkrili da je Conficker crv ažuriran kako bi ga se teže borili, a također ima za cilj uložiti više računala (očito, 3 milijuna do 12 milijuna nije dovoljno). Dok prodavači sigurnosti nastoje spriječiti crv, analitičari tvrde da Sunce vjerojatno neće odbiti druge suputnike sada kada je odbacio IBM. Veliki potres u središnjoj Italiji naglasio je još jednom kako važna mobilna komunikacija i internet pomažu preživjelima da se žale za pomoć i dobivanje informacija. Conficker
[Daljnje čitanje: Kako za uklanjanje zlonamjernog softvera s vašeg Windows računala]