Kaspersky, OpenDNS colabora para reduzir o Conficker O Worm

O OpenDNS adicionou um recurso a seus serviços DNS para combater um worm generalizado, com a ajuda da empresa de segurança russa Kaspersky Lab.

O OpenDNS tem sua própria rede de servidores DNS que traduz nomes de domínio em IP Endereços (Protocolo da Internet), por exemplo, sites podem ser exibidos em um navegador. A empresa diz que seu sistema é mais rápido do que usar os servidores DNS administrados pelos ISPs (provedores de serviços de Internet) e oferece melhor proteção contra phishing, além de outros recursos, como filtragem de conteúdo da Web.

O OpenDNS agora está usando uma lista de sites fornecidos pela Kaspersky Lab que o worm Conficker pede para se atualizar. Acredita-se que o vírus, conhecido como Kido e Downandup, tenha infectado até 10 milhões de PCs ao explorar uma vulnerabilidade no serviço Windows Server da Microsoft, apesar da Microsoft ter lançado um patch de emergência em outubro. do seu PC Windows]

O Conficker contém um algoritmo que gera dezenas de novos nomes de domínio diariamente. Os hackers que controlam o Conficker podem registrar um desses nomes de domínio e, em seguida, colocar instruções ou atualizações para o malware no site para que o Conficker faça o download quando fizer o check-in.

O problema é que ninguém sabe qual site será ativado em seguida, ou quando. No entanto, o algoritmo foi quebrado pelo Kaspersky, então eles sabem quais sites da Web poderiam entrar em operação.

O mecanismo também é usado por outros controladores de botnets. É difícil para os profissionais de segurança pararem, embora uma empresa de segurança recentemente tenha se dado ao trabalho de registrar todos os nomes de domínio em potencial para bloquear atualizações para uma botnet diferente.

O OpenDNS está trabalhando em torno desse problema fazendo uma lista de possíveis domínios do Kaspersky que o Conficker poderia chamar e não permitir que eles sejam resolvidos. Isso significa que, se um PC que usa o OpenDNS estiver infectado pelo Conficker, o malware não conseguirá se atualizar sozinho. No entanto, o malware ainda estará no PC.

O OpenDNS também adicionou um recurso de Proteção de Botnet ao seu serviço, que alertará os administradores se eles têm uma máquina que está infectada.

O Conficker provou ser um dos mais worms graves na memória recente. As infecções se espalharam rapidamente desde o ano passado. Os sistemas são infectados quando um hacker constrói uma RPC (chamada de procedimento remoto) mal-intencionada em um servidor não corrigido, o que permite a execução de código arbitrário em uma máquina. O Conficker também usa outros métodos para se espalhar, inclusive tentando se copiar para outras máquinas de rede compartilhadas, adivinhando senhas

Até agora, os controladores do Conficker não fizeram nada mal intencionado com o botnet. Os analistas de segurança estão acompanhando de perto a situação por causa do enorme tamanho da botnet, que pode ter assustado seus controladores de tentar usá-la para ataques de negação de serviço ou enviar spam.

Os serviços da OpenDNS são gratuitos. mostrando anúncios ao lado dos resultados da pesquisa se alguém inserir um nome de domínio inválido. No entanto, o OpenDNS corrigirá erros de digitação em nomes de domínio se o serviço puder adivinhar qual site alguém deseja visitar.