OpenDNS отрубит Conficker от центра10/02/2009 10:08
Просмотров: 590 Сервис OpenDNS научился противодействовать попыткам компьютеров, зараженных червём Conficker, связываться с возможным контролирующим доменом. Таким образом, использование OpenDNS позволит защититься от зловредных действий червя, когда (и если) его авторы попытаются извлечь выгоду из построенного им потенциального супер-ботнета, пишет PC World. Как сообщалось ранее, в черве Conficker (известном также как Downadup и Kido) реализован ряд хитроумных алгоритмов, которые позволили ему заразить уже порядка 10 миллионов компьютеров. Все копии вредоноса синхронно генерируют 250 доменных имён каждый день и пытаются связаться с соответствующими серверами, ожидая инструкций от координирующего центра. Пока таких инструкций от злоумышленников не поступало, но нет гарантий, что так будет продолжаться вечно. В любой момент они могут начать использовать эти миллионы компьютеров для рассылки спама, DDoS-атак или в других целях, превратив их в самый крупный ботнет. Учитывая, что алгоритм предусматривает постоянную смену контролирующего домена, традиционные методы борьбы, включающие отключение таких центров от Интернета, окажутся бессильны. Поэтому в OpenDNS решили пойти другим путём и скооперировались со специалистами "Лаборатории Касперского". Те сумели взломать алгоритм генерации доменных имён, которым пользуется Conficker, что позволяет заранее определить, к каким серверам будет обращаться армия зараженных компьютеров в тот или иной день. Далее база вредных доменов попадает в OpenDNS для блокировки. Ну а воспользоваться этим сервисом проще простого: достаточно прописать соответствующие IP-адреса в качестве серверов DNS — в операционной системе компьютера или же на маршрутизаторе. Также приятно, что использование OpenDNS совершенно бесплатно, поскольку его владельцы зарабатывают на опечатках, допущенных юзерами при наборе веб-адресов (причём только на тех, которые система не сумела исправить автоматически). Разумеется, компьютеры от этого не перестанут быть зараженными, однако избавляться от червя индивидуальным пользователям и администраторам сетей уже придётся самостоятельно.
Подробнее
Самые свежие новости:
29/07/2010 15:04 - На конференции Black Hat хакер показал новый способ взлома банкоматов
29/07/2010 14:21 - Серьёзная уязвимость в QuickTime
29/07/2010 13:54 - Провайдер Комсомольска-на-Амуре отказывается блокировать YouTube
29/07/2010 12:29 - В закон DMCA внесены существенные смягчающие поправки
29/07/2010 11:47 - Microsoft публикует первые данные об Office 2011 for Mac
29/07/2010 11:35 - Ошибка госслужащего США привела к утечке данных 139 тыс. человек
29/07/2010 11:04 - Британские власти собирают юных хакеров
29/07/2010 10:52 - "Маяк" напугал россиян перезагрузкой Интернета
29/07/2010 10:28 - MySpace и Hulu поймали на воскрешении удаленных cookie
29/07/2010 10:17 - МТС запустила первую в СНГ сеть LTE
29/07/2010 09:49 - В Словении арестовали трех создателей гигантского ботнета
29/07/2010 09:18 - В России насчитали 60 миллионов интернет-пользователей
28/07/2010 10:11 - Уязвимость в Apple Safari позволяет злоумышленникам собирать персональные данные
28/07/2010 09:57 - DDoS помог Альфа-Банку сманить "Аэрофлот"
28/07/2010 09:34 - Частоты 4G разделят на закрытом заседании
|