Kaspersky, OpenDNS Makipagtulungan sa Slow Conficker Worm

OpenDNS ay may sariling network ng mga DNS server na nag-translate ng mga domain name sa IP (Internet Protocol) ang mga address kaya, halimbawa, ang mga Web site ay maaaring ipakita sa isang browser. Ang kumpanya ay nagsabi na ang sistema nito ay mas mabilis kaysa sa paggamit ng mga DNS server na pinatatakbo ng mga ISP (provider ng Internet service) at nagbibigay ng mas mahusay na proteksyon laban sa phishing pati na rin ang iba pang mga tampok tulad ng pag-filter ng nilalaman ng Web. ng Kaspersky Lab na tinatawagan ng Conficker worm na i-update ang sarili nito. Ang worm, na kilala rin bilang Kido at Downandup, ay pinaniniwalaang nakakapinsala ng hanggang 10 milyong PCs sa pamamagitan ng paggamit ng isang kahinaan sa Microsoft's Windows Server Service, sa kabila ng Microsoft na nagbigay ng emergency patch noong Oktubre.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Conficker ay naglalaman ng isang algorithm na bumubuo ng mga dose-dosenang mga bagong pangalan ng domain araw-araw. Ang mga hacker na nagkokontrol sa Conficker ay maaaring magrehistro ng isa sa mga pangalan ng domain at pagkatapos ay ilagay ang mga tagubilin o mga update para sa malware sa Web site para sa Conficker upang i-download kapag nag-check in.

Ang problema ay na walang alam kung aling Web site ang mai-activate sa susunod, o kung kailan. Gayunman, ang algorithm ay na-crack ng Kaspersky, kaya alam nila kung aling mga Web site ang maaaring mabuhay.

Ang mekanismo ay ginagamit din ng iba pang mga controllers ng botnet. Mahirap para sa mga propesyonal sa seguridad na huminto, kahit na isang kumpanya ng seguridad ay kamakailan lamang ay napunta sa problema ng pagrehistro sa lahat ng mga potensyal na mga pangalan ng domain upang harangan ang mga update para sa ibang botnet.

OpenDNS ay nagtatrabaho sa paligid ng problemang iyon sa pamamagitan ng pagkuha ng isang listahan ng mga potensyal na domain mula sa Kaspersky na maaaring tumawag si Conficker at hindi pinapayagan silang malutas. Ang ibig sabihin nito kung ang isang PC na gumagamit ng OpenDNS ay nahawaan ng Conficker, ang malware ay hindi dapat ma-update ang sarili nito.

OpenDNS ay nagdagdag din ng isang tampok na Proteksiyon sa Botnet sa serbisyo nito, na kung saan ay mag-alerto ng mga administrator kung mayroon silang isang machine na nahawaan.

Conficker ay napatunayang isa sa mga pinaka malubhang worm sa kamakailang memorya. Ang mga impeksyon ay mabilis na kumakalat mula noong nakaraang taon. Ang mga sistema ay nahawaan kapag ang isang hacker ay nagtatayo ng isang malisyosong Remote Procedure Call (RPC) sa isang hindi maayos na server, na pinapayagan ang arbitrary code na tumakbo sa isang makina. Gumagamit din ang Conficker ng iba pang mga paraan upang kumalat, kabilang ang pagsisikap na kopyahin ang sarili sa iba pang mga nakabahaging mga network machine sa pamamagitan ng paghula ng mga password

Sa ngayon, ang mga tagapamahala ni Conficker ay hindi nakagawa ng anumang masama sa botnet. Sinisiyasat ng mga analyst ng seguridad ang sitwasyon na malapit na dahil sa napakalaking laki ng botnet, na maaaring na-spook ang mga controllers nito mula sa sinusubukang gamitin ito para sa denial-of-service na pag-atake o pagpapadala ng spam.

Ang mga serbisyo ng OpenDNS ay libre. nagpapakita ng mga advertisement sa tabi ng mga resulta ng paghahanap kung may nagpasok ng isang di-wastong pangalan ng domain. Gayunpaman, ayusin ng OpenDNS ang mga typo sa mga pangalan ng domain kung maaaring hulaan ng serbisyo kung aling site ang nais ng isang tao na bisitahin.