Kaspersky, OpenDNS werken samen aan Slow Conficker Worm

OpenDNS heeft een functie toegevoegd aan zijn Domain Name System (DNS) -diensten om een ​​wijdverspreide worm te bestrijden, met hulp van het Russische beveiligingsbedrijf Kaspersky Lab.

OpenDNS heeft een eigen netwerk van DNS-servers die domeinnamen vertalen naar IP (Internet Protocol) adressen, zodat websites bijvoorbeeld in een browser kunnen worden weergegeven. Het bedrijf zegt dat het systeem sneller is dan het gebruik van de DNS-servers van ISP's (internetserviceproviders) en biedt betere bescherming tegen phishing en andere functies, zoals het filteren van webinhoud.

OpenDNS gebruikt nu een lijst met websites die zijn geleverd door Kaspersky Lab dat de Conficker-worm oproept om zichzelf bij te werken. De worm, ook bekend als Kido en Downandup, wordt verondersteld tot 10 miljoen pc's te hebben geïnfecteerd door een kwetsbaarheid in Microsoft Windows Server Service te misbruiken, ondanks dat Microsoft in oktober een noodpatch heeft uitgegeven.

[Lees meer: ​​Malware verwijderen vanaf uw Windows-pc]

Conficker bevat een algoritme dat dagelijks tientallen nieuwe domeinnamen genereert. De hackers die Conficker beheren, kunnen een van die domeinnamen registreren en vervolgens instructies of updates voor de malware op de website plaatsen zodat Conficker deze kan downloaden wanneer deze incheckt.

Het probleem is dat niemand weet welke website wordt geactiveerd, of wanneer. Het algoritme is echter door Kaspersky gekraakt, dus ze weten welke websites potentieel live kunnen gaan.

Het mechanisme wordt ook gebruikt door andere botnetcontrollers. Het is moeilijk voor beveiligingsprofessionals om te stoppen, hoewel een beveiligingsbedrijf onlangs de moeite heeft gedaan om alle potentiële domeinnamen te registreren om updates voor een ander botnet te blokkeren.

OpenDNS werkt aan dit probleem door een lijst met potentiële domeinen te maken van Kaspersky waar Conficker een beroep op kon doen en ze niet toestond op te lossen. Dat betekent dat als een pc die OpenDNS gebruikt, is geïnfecteerd met Conficker, de malware zichzelf niet moet kunnen bijwerken. De malware zal echter nog steeds op de pc aanwezig zijn.

OpenDNS heeft ook een Botnet Protection-functie aan zijn service toegevoegd, die beheerders zal waarschuwen als ze een computer hebben die is geïnfecteerd.

Conficker is een van de meest bewezen. serieuze wormen in de recente herinnering. Infecties hebben zich sinds vorig jaar snel verspreid. Systemen raken geïnfecteerd wanneer een hacker een kwaadwillende Remote Procedure Call (RPC) opbouwt naar een niet-gepatchte server, die vervolgens willekeurige code op een computer laat uitvoeren. Conficker maakt ook gebruik van andere methoden om te verspreiden, waaronder zichzelf proberen te kopiëren naar andere gedeelde netwerkmachines door wachtwoorden te raden

Tot nu toe hebben de controllers van Conficker niets kwaadaardigs gedaan met het botnet. Veiligheidsanalisten houden de situatie nauwlettend in de gaten vanwege de enorme omvang van het botnet, wat zijn controllers misschien heeft doen schrikken het te proberen te gebruiken voor Denial-of-Service-aanvallen of het verzenden van spam.

De diensten van OpenDNS zijn gratis.. Het bedrijf verdient geld met naast de zoekresultaten advertenties tonen als iemand een ongeldige domeinnaam invoert. OpenDNS repareert echter typefouten in domeinnamen als de service kan raden welke site iemand van plan is te bezoeken.