Conficker worm - how to detect, remove, prevent!
Mange typer skadelig programvare som Conficker må koble til et kommandosenter for å motta ordrer, som i tilfelle av Conficker kan være å laste ned tilleggsprogramvare som en keylogger eller data -stealing Trojan. Uten disse ordrene ligger malware bare der.
Conficker bruker en algoritme til å lage en liste over 250 domenenavn hver dag som den vil sjekke for kommandoer, ifølge David Ulevitch, CEO for OpenDNS. Så skaperne kan registrere noen av de 250 domenene for en gitt dag og kunne utstede ordrer til millioner av ormer.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Antivirus-selskaper som F- Secure og Kaspersky har sprukket den algoritmen og kan forutsi hvilke domener Conficker vil forsøke å kontakte på en gitt dag, og F-Secure har tidligere tilbudt den prediktive listen til nettverksadministratorer som kunne bruke den til å blokkere datamaskiner i nettverket fra å koble til noen av disse domenene.Kom mandag, vil OpenDNS bruke en lignende tilnærming til å blokkere hvilken som helst datamaskin eller et nettverk som bruker selskapet for DNS-tjenesten (domenenavnssystem), som oversetter de menneskelige navnene som pcworld.com til IP-adressene brukt av maskiner, fra å få en DNS-post for et Conficker-domene. Ved å bruke en liste fra Kaspersky, vil OpenDNS avstå fra å sende en forespørsel om domenenavn til IP-adresse for et hvilket som helst slikt domene, effektivt nøytralisere ormen ved å blokkere den fra å nå et kommandosenter.
De som har registrert seg for En gratis OpenDNS-konto vil motta en advarsels-e-postmelding om at en datamaskin i hjemmet eller bedriftsnettverket sannsynligvis er infisert med Conficker hvis OpenDNS blokkerer et tilkoblingsforsøk, sier Ulevitch. Men du kan også bruke tjenesten uten å registrere deg for en konto, som fortsatt vil blokkere tilkoblingsforsøket uten å sende en advarsels-e-post. Kontoinnehavere vil også kunne sjekke service dashbordet for en advarsel.
Dette er en god, lagdelt defefnse-tilnærming som kan være spesielt nyttig for små bedrifter eller hjemmenettverk som ikke kan bruke blokklister selv. Hvis du i det hele tatt er bekymret for at du kan ha datamaskiner i ditt hjem- eller bedriftsnettverk som er smittet med Conficker, er det raskt og enkelt å begynne å bruke OpenDNS. Selskapet sier at den planlegger å utvide tilnærmingen i fremtiden.
Conficker Worm Attack blir verre: Slik beskytter du deg selv
Det største datamaskutbruddet i år viser ikke noe tegn på å avta som tallene av berørte PCer klatre.
Kaspersky, OpenDNS Samarbeide med Slow Conficker Worm
OpenDNS har lagt til en funksjon for DNS-tjenestene med hjelp fra det russiske sikkerhetsselskapet Kaspersky Lab for å bekjempe en utbredt ...
Microsoft legger $ 250,000 på Bounty på Conficker Worm
Microsoft tilbyr en $ 250,000 belønning for informasjon som fører til overbevisning av Conficker-ormenes forfatter. forsøker å legge press på de kriminelle som er ansvarlig for det verste utbruddet av Internett-orm i år, og tilbyr en $ 250 000 belønning for informasjon som fører til arrestasjon og overbevisning av Conficker's skapere.