Freie Abwehr gegen den Conficker-Wurm

Das Wüten Der Conficker Wurm (alias Downadup) hat Millionen von PCs auf der ganzen Welt infiziert, aber er hat eine Achillesferse. Eines, das ein Unternehmen namens OpenDNS ab Montag starten will.

Viele Arten von Schadsoftware wie Conficker müssen sich mit einer Kommandozentrale verbinden, um Aufträge entgegenzunehmen, die im Falle von Conficker zusätzliche Software wie Keylogger oder Daten herunterladen können -störender Trojaner. Ohne diese Befehle sitzt die Malware einfach da.

Conficker verwendet einen Algorithmus, um jeden Tag eine Liste von 250 Domain-Namen zu erstellen, die nach Befehlen suchen, sagt David Ulevitch, CEO von OpenDNS. Seine Ersteller können also jeden dieser 250 Domains an einem beliebigen Tag registrieren und Bestellungen an die Millionen von Würmern senden.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Antiviren-Unternehmen wie F- Secure und Kaspersky haben diesen Algorithmus geknackt und können vorhersagen, auf welche Domänen Conficker an einem bestimmten Tag zugreifen wird. F-Secure hat diese Vorhersage-Liste zuvor Netzwerkadministratoren angeboten, die damit Computer in ihrem Netzwerk davon abhalten konnten, sich mit anderen zu verbinden Diese Domänen.

Am kommenden Montag wird OpenDNS einen ähnlichen Ansatz verwenden, um jeden Computer oder jedes Netzwerk, das das Unternehmen nutzt, für seinen DNS-Dienst (Domain Name System) zu sperren, der die menschenfreundlichen Namen wie pcworld.com in die IP-Adressen übersetzt Wird von Computern verwendet, um einen DNS-Eintrag für eine Conficker-Domäne zu erhalten. Mit Hilfe einer Liste von Kaspersky wird OpenDNS keine angeforderte Übersetzung von Domain-Name-zu-IP-Adresse für eine solche Domain senden und den Wurm effektiv kastrieren, indem er verhindert, dass er eine Befehlszentrale erreicht.

Diejenigen, die sich angemeldet haben Ein kostenloser OpenDNS-Account erhält eine Warn-E-Mail, dass ein Computer in seinem Heim- oder Geschäftsnetzwerk wahrscheinlich mit Conficker infiziert ist, wenn OpenDNS einen Verbindungsversuch blockiert, sagt Ulevitch. Sie können den Dienst jedoch auch verwenden, ohne sich für ein Konto anzumelden, das den Verbindungsversuch weiterhin blockiert, ohne eine Warn-E-Mail zu senden. Kontoinhaber können auch das Dienst-Dashboard nach einer Warnung durchsuchen.

Dies ist ein guter, mehrschichtiger Ansatz, der besonders für kleine Unternehmen oder Heimnetzwerke von Nutzen sein kann, die selbst keine Blocklisten verwenden können. Wenn Sie befürchten, dass Computer in Ihrem Heim- oder Unternehmensnetzwerk mit Conficker infiziert sind, können Sie OpenDNS schnell und einfach verwenden. Das Unternehmen sagt, es plant, den Ansatz in der Zukunft zu erweitern.