Kaspersky, OpenDNS yhteistyöhön Slow Conficker Worm

OpenDNS on lisännyt verkkotunnuksen DNS-palvelunsa ominaisuuden laajamittaisen madon torjumiseksi venäläisen tietoturvayhtiö Kaspersky Labin avulla.

OpenDNS: llä on oma DNS-palvelimien verkko, joka muuntaa verkkotunnukset IP: ksi (Internet Protocol) osoitteet, jotta esimerkiksi verkkosivustot voidaan näyttää selaimessa. Yhtiö kertoo, että järjestelmä on nopeampi kuin Internet-palveluntarjoajien (Internet-palveluntarjoajien) ylläpitämien DNS-palvelimien käyttäminen ja tarjoaa paremman suojan tietojenkalastelulta sekä muista ominaisuuksista, kuten verkkosisällön suodatuksesta.

OpenDNS käyttää luetteloa verkkosivustoista Kaspersky Labin mukaan, että Conficker-mato kehottaa päivittämään itseään. Mato, joka tunnetaan myös nimellä Kido ja Downandup, uskotaan saaneen jopa 10 miljoonan tietokoneen tartunnan käyttämällä haavoittuvuutta Microsoftin Windows Server -palvelussa huolimatta siitä, että Microsoft julkaisi viime lokakuussa hätäpisteen.

[Lue lisää: Haittaohjelmien poisto Windows-tietokoneelta]

Conficker sisältää algoritmin, joka tuottaa kymmeniä uusia verkkotunnuksia päivittäin. Confickerin hallitsemat hakkerit voivat rekisteröidä yhden näistä verkkotunnuksista ja laittaa sitten ohjeet tai päivitykset haittaohjelmille Web-sivustolle, jonka avulla Conficker lataa, kun se tarkistetaan.

Ongelmana on, että kukaan ei tiedä, kumpi verkkosivusto aktivoidaan seuraavaksi, tai milloin. Kaspersky on kuitenkin hävittänyt algoritmia, joten he tietävät, mitkä verkkosivustot voisivat elää.

Mekanismia käyttävät myös muut botnet-ohjaimet. Tietoturva-alan ammattilaisten on vaikea pysähtyä, vaikka yksi tietoturva-yhtiö joutui hiljattain rekisteröimään kaikki potentiaaliset verkkotunnukset, jotta estettäisiin päivitykset toiselle botnetille.

OpenDNS pyrkii ongelman ympärille ottamalla luettelo mahdollisista verkkotunnuksista Kasperskystä, jonka Conficker voisi kutsua ja jolla he eivät pääse ratkaisemaan. Tämä merkitsee sitä, että jos Conficker-ohjelmalla on OpenDNS-tietokonetta käyttävä tietokone, haittaohjelmien ei pitäisi pystyä päivittämään itseään.

OpenDNS lisäsi myös Botnet Protection -ominaisuuden palvelun, joka ilmoittaa järjestelmänvalvojille, jos heillä on kone, joka on saanut tartunnan.

Conficker on osoittautunut yhdeksi äskettäin muistiin tulevia vakavia matoja. Infektiot ovat levinneet nopeasti viime vuodesta. Järjestelmät saastuvat, kun hakkeri muodostaa vahingollisen etätallennusproseduurin (RPC) epäselväksi palvelimelle, mikä sallii mielivaltaisen koodin suorittamisen koneella. Conficker käyttää myös muita levitysmenetelmiä, mukaan lukien yrittää kopioida itsensä muihin jaettuihin verkkokoneisiin arvoittamalla salasanoja

Toistaiseksi Confickerin ohjaimet eivät ole tehneet mitään haittaohjelmia botnetin kanssa. Turvallisuusanalyytikot tarkkailevat tilannetta tiukasti Botnetin valtavan koon takia, mikä on saattanut pelotella ohjaajia käyttämästä sitä palvelunestohyökkäysten tai roskapostin lähettämiseen.

OpenDNS: n palvelut ovat ilmaisia. näyttää mainoksia hakutulosten rinnalla, jos joku tekee virheellisen verkkotunnuksen. OpenDNS kuitenkin korjaa kirjoitusvirheen verkkotunnuksissa, jos palvelu voi arvata, minkä sivuston joku aikoo käydä.