OpenDNS отрубит Conficker от центра

Сервис OpenDNS научился противодействовать попыткам компьютеров, зараженных червём Conficker, связываться с возможным контролирующим доменом. Таким образом, использование OpenDNS позволит защититься от зловредных действий червя, когда (и если) его авторы попытаются извлечь выгоду из построенного им потенциального супер-ботнета, пишет PC World.

Как сообщалось ранее, в черве Conficker (известном также как Downadup и Kido) реализован ряд хитроумных алгоритмов, которые позволили ему заразить уже порядка 10 миллионов компьютеров. Все копии вредоноса синхронно генерируют 250 доменных имён каждый день и пытаются связаться с соответствующими серверами, ожидая инструкций от координирующего центра.

Пока таких инструкций от злоумышленников не поступало, но нет гарантий, что так будет продолжаться вечно. В любой момент они могут начать использовать эти миллионы компьютеров для рассылки спама, DDoS-атак или в других целях, превратив их в самый крупный ботнет.

Учитывая, что алгоритм предусматривает постоянную смену контролирующего домена, традиционные методы борьбы, включающие отключение таких центров от Интернета, окажутся бессильны. Поэтому в OpenDNS решили пойти другим путём и скооперировались со специалистами "Лаборатории Касперского". Те сумели взломать алгоритм генерации доменных имён, которым пользуется Conficker, что позволяет заранее определить, к каким серверам будет обращаться армия зараженных компьютеров в тот или иной день.

Далее база вредных доменов попадает в OpenDNS для блокировки. Ну а воспользоваться этим сервисом проще простого: достаточно прописать соответствующие IP-адреса в качестве серверов DNS — в операционной системе компьютера или же на маршрутизаторе. Также приятно, что использование OpenDNS совершенно бесплатно, поскольку его владельцы зарабатывают на опечатках, допущенных юзерами при наборе веб-адресов (причём только на тех, которые система не сумела исправить автоматически).

Разумеется, компьютеры от этого не перестанут быть зараженными, однако избавляться от червя индивидуальным пользователям и администраторам сетей уже придётся самостоятельно.


Игорь Крейн, Вебпланета





Интересные новости
Перепалка між Трампом, Венсом та Зеленським: реакції соцмережПерепалка між Трампом, Венсом та Зеленським: реакції соцмереж
В мережі перевірили «фрагмент» подкасту Трампа-молодшого про УкраїнуВ мережі перевірили «фрагмент» подкасту Трампа-молодшого про Україну
Блок рекламы


Похожие новости
Українська IT-армія отримала доступ до мереж центрального банку РФУкраїнська IT-армія отримала доступ до мереж центрального банку РФ
Глава Twitter запустит разработку децентрализованной биткоин-биржи
Twitter хочет создать открытый и децентрализованный стандарт для соцсетей
Microsoft обнаружила следы хакерских атак из РоSSии в аналитических центрах Европы
Google инвестирует $690 млн в строительство дата-центра в Дании
Создатель интернета работает над децентрализацией Всемирной паутины
На сайте Укргидрометцентра работал майнер криптовалют. Добывали Monero
На сайте Гидрометцентра нашли майнер криптовалюты
Хакеры рассказали о взломе сайта роSSийского центра «Катехон», который ведет информационную войну против Украины
Страницу пресс-центра штаба АТО в Facebook взломали хакеры
Последние новости
Подгружаем последние новости