הגנה חינם נגד תולעת Conficker

סוגים רבים של תוכנות זדוניות כמו Conficker צריך להתחבר למרכז פקודה כדי לקבל הזמנות, אשר במקרה של Conficker ניתן להוריד תוכנות נוספות כמו keylogger או נתונים סוס טרויאני. ללא צורך בהזמנות אלה, התוכנה הזדונית פשוט יושבת שם.

Conficker משתמש באלגוריתם כדי ליצור רשימה של 250 שמות דומיין בכל יום, שיבדוק פקודות, על פי דוד אולביץ ', מנכ"ל OpenDNS. אז היוצרים שלה יכולים לרשום כל אחד 250 תחומים עבור כל יום נתון ולהיות מסוגל להוציא פקודות למיליוני תולעים.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

חברות אנטי וירוס כמו F- Secure ו- Kaspersky פיצחו את האלגוריתם הזה ויכלו לחזות אילו תחומים ש- Conficker ינסה ליצור קשר בכל יום נתון, ו- F-Secure הציעה בעבר את הרשימה החזויית למנהלי רשת שיכולים להשתמש בו כדי לחסום מחשבים ברשת שלהם מלהתחבר לכל אחד אלה תחומים.

בואו יום שני, OpenDNS ישתמש בגישה דומה לחסום כל מחשב או רשת המשתמשת החברה עבור שירות שם תחום (DNS) שירות, אשר מתרגמת את שמות ידידותי למשתמש כמו pcworld.com לתוך כתובות ה- IP נעשה שימוש במכונות, מלקבל רשומת DNS עבור תחום Conficker. באמצעות רשימה של Kaspersky, OpenDNS תימנע מלשלוח את הדומיין המבוקש לשם כתובת IP עבור כל תחום כזה, ובכך תסרוס את התולעת באופן יעיל על ידי חסימתה מלהגיע למרכז פקודה.

מי שנרשם חשבון OpenDNS חינם יקבל הודעת דואר אלקטרוני על כך שהמחשב ברשת הביתית או העסקית שלו נגוע עם Conficker אם OpenDNS חוסם ניסיון חיבור, אומר Ulevitch. אבל אתה יכול גם להשתמש בשירות מבלי להירשם לחשבון, אשר עדיין לחסום את ניסיון החיבור מבלי לשלוח הודעת דואר אלקטרוני אזהרה. בעלי חשבונות יוכלו גם לבדוק את לוח המחוונים של השירות לקבלת אזהרה.

זוהי גישה טובה, מרובת-שכבות, שיכולה להיות שימוש מיוחד עבור עסקים קטנים או רשתות ביתיות שאינם מסוגלים להשתמש בבלוקליסטים עצמם. אם אתה מודאג בכלל כי ייתכן שיש מחשבים בבית או ברשת העסק שלך נגוע Conficker, זה מהיר וקל להתחיל להשתמש OpenDNS. החברה אומרת שהיא מתכוונת להרחיב את הגישה בעתיד