Свободная защита от червя Conficker

Беспокойство Conficker worm (aka Downadup) сумел заразить миллионы ПК по всему миру, но у него ахиллесова пята. Тот, который компания OpenDNS планирует начать забастовку начиная с понедельника.

Многие типы вредоносного программного обеспечения, такие как Conficker, должны подключаться к командному центру для получения заказов, которые в случае Conficker могут заключаться в загрузке дополнительного программного обеспечения, такого как кейлоггер или данные троянец. Без этих заказов вредоносное ПО просто сидит там.

Conficker использует алгоритм для создания списка из 250 имен доменов каждый день, который будет проверять на наличие команд, по словам Дэвида Улевича, генерального директора OpenDNS. Таким образом, его создатели могут зарегистрировать любой из этих 250 доменов в любой день и иметь возможность выдавать заказы миллионам червей.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Антивирусные компании, такие как F- Secure и Kaspersky взломали этот алгоритм и могут предсказать, какие домены Conficker будут пытаться связаться в любой день, а F-Secure ранее предлагал этот прогнозный список сетевым администраторам, которые могли бы использовать его для блокировки компьютеров в своей сети от подключения к любому из эти домены.

Приходите в понедельник, OpenDNS будет использовать подобный подход для блокировки любого компьютера или сети, которая использует компанию для своей системы DNS (DNS), которая переводит человеческие имена, такие как pcworld.com, в IP-адреса используемый машинами, от получения записи DNS для домена Conficker. Используя список из Kaspersky, OpenDNS воздержится от отправки запрошенного перевода имени домена в IP-адрес для любого такого домена, эффективно нейтрализуя червя, блокируя его от доступа к командному центру.

Те, кто подписался на бесплатная учетная запись OpenDNS получит предупреждение о том, что компьютер в своей домашней или бизнес-сети, скорее всего, заражен Conficker, если OpenDNS блокирует попытку подключения, говорит Ulevitch. Но вы также можете использовать эту услугу, не подписываясь на учетную запись, которая по-прежнему будет блокировать попытку подключения без отправки предупреждающего сообщения электронной почты. Владельцы учетных записей также смогут проверить служебную панель мониторинга для предупреждения.

Это хороший, многоуровневый подход, который может быть особенно полезен для малых предприятий или домашних сетей, которые не могут использовать сами блоклисты. Если вы вообще обеспокоены тем, что у вас могут быть компьютеры в вашей домашней или бизнес-сети, зараженные Conficker, быстро и легко начать использовать OpenDNS. Компания заявляет, что планирует расширить подход в будущем.