Kaspersky, OpenDNS Collaborate zu Slow Conficker Wurm

OpenDNS hat seinen Domain Name System (DNS) -Services eine Funktion zur Bekämpfung eines weitverbreiteten Wurms mit Hilfe der russischen Sicherheitsfirma Kaspersky Lab hinzugefügt.

OpenDNS verfügt über ein eigenes Netzwerk von DNS-Servern, die Domainnamen in IP übersetzen (Internetprotokoll) -Adressen, so können beispielsweise Websites in einem Browser angezeigt werden. Das Unternehmen gibt an, dass sein System schneller ist als die DNS-Server, die von ISPs (Internet Service Providers) betrieben werden, und bietet einen besseren Schutz vor Phishing sowie anderen Funktionen wie Web-Content-Filterung.

OpenDNS verwendet jetzt eine Liste der bereitgestellten Websites von Kaspersky Lab, dass der Conficker-Wurm sich selbst aktualisiert. Der Wurm, auch bekannt als Kido und Downandup, soll bis zu 10 Millionen PCs infiziert haben, indem er eine Sicherheitslücke im Microsoft Windows Server Service ausnutzt, obwohl Microsoft im letzten Oktober einen Notfall-Patch veröffentlicht hat von Ihrem Windows PC]

Conficker enthält einen Algorithmus, der täglich Dutzende neue Domainnamen generiert. Die Hacker, die Conficker kontrollieren, können einen dieser Domainnamen registrieren und dann Anweisungen oder Updates für die Malware auf die Website stellen, die Conficker beim Einchecken herunterladen soll.

Das Problem ist, dass niemand weiß, welche Website als nächstes aktiviert wird, oder wann. Der Algorithmus wurde jedoch von Kaspersky gekappt, damit er weiß, welche Websites möglicherweise aktiv werden.

Der Mechanismus wird auch von anderen Botnet-Controllern verwendet. Es ist schwierig für Sicherheitsfachleute, anzuhalten, obwohl ein Sicherheitsunternehmen kürzlich die Mühe machte, alle möglichen Domainnamen zu registrieren, um Updates für ein anderes Botnetz zu blockieren.

OpenDNS arbeitet dieses Problem mit einer Liste potentieller Domains aus von Kaspersky, auf die Conficker zugreifen konnte und nicht zulassen, dass sie auflösen. Das heißt, wenn ein PC, der OpenDNS verwendet, mit Conficker infiziert ist, sollte sich die Malware nicht selbst aktualisieren können. Die Malware befindet sich jedoch weiterhin auf dem PC.

OpenDNS hat seinem Dienst auch eine Botnet-Schutzfunktion hinzugefügt, die Administratoren warnt, wenn sie einen Computer haben, der infiziert ist.

Conficker hat sich als einer der besten erwiesen ernsthafte Würmer in letzter Zeit. Infektionen haben sich seit dem letzten Jahr rasant ausgebreitet. Systeme werden infiziert, wenn ein Hacker einen bösartigen RPC (Remote Procedure Call) auf einem ungepatchten Server erstellt, der dann die Ausführung von beliebigem Code auf einem Computer ermöglicht. Conficker verwendet auch andere Methoden zur Verbreitung, einschließlich des Versuches, sich selbst auf andere freigegebene Netzwerkgeräte zu kopieren, indem er Passwörter rät.

Bisher haben die Controller von Conficker nichts Böswilliges mit dem Botnet getan. Sicherheitsanalysten beobachten die Situation genau wegen der enormen Größe des Botnets, was seine Controller bei der Verwendung von Denial-of-Service-Angriffen oder dem Versenden von Spam erschreckt haben könnte.

Die Dienste von OpenDNS sind kostenlos.. Das Unternehmen verdient Geld Anzeigen von Suchergebnissen zusammen mit Suchergebnissen, wenn jemand einen ungültigen Domainnamen eingibt. OpenDNS wird jedoch Tippfehler in Domain-Namen beheben, wenn der Service raten kann, welche Site jemand besuchen möchte.