Difesa gratuita contro il verme di Conficker

The rampaging Il worm Conficker (noto anche come Downadup) è riuscito a infettare milioni di PC in tutto il mondo, ma ha un tallone d'Achille. Una società chiamata OpenDNS prevede di scioperare a partire da lunedì.

Molti tipi di software dannoso come Conficker devono connettersi a un centro di comando per ricevere ordini, che nel caso di Conficker potrebbe essere quello di scaricare software aggiuntivo come un keylogger o dati -stealing Trojan. Senza questi ordini, il malware si trova solo lì.

Conficker utilizza un algoritmo per creare un elenco di 250 nomi di domini ogni giorno che controllerà i comandi, secondo David Ulevitch, CEO di OpenDNS. Quindi i suoi creatori possono registrare uno qualsiasi di questi 250 domini per un dato giorno ed essere in grado di emettere ordini per milioni di worm.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Aziende antivirus come F- Secure e Kaspersky hanno incrinato quell'algoritmo e possono predire quali domini Conficker tenterà di contattare in un dato giorno, e F-Secure ha precedentemente offerto quell'elenco predittivo agli amministratori di rete che potrebbero usarlo per bloccare i computer nella loro rete dalla connessione a qualsiasi quei domini.

Vieni lunedì, OpenDNS userà un approccio simile per bloccare qualsiasi computer o rete che usi la compagnia per il suo servizio DNS (Domain Name System), che traduce i nomi umani come pcworld.com negli indirizzi IP utilizzato dalle macchine, dall'ottenere un record DNS per un dominio Conficker. Usando un elenco da Kaspersky, OpenDNS si asterrà dall'inviare una traduzione richiesta nome-dominio-indirizzo IP per qualsiasi dominio di questo tipo, neutralizzando efficacemente il worm bloccandolo dal raggiungere un centro di comando.

Coloro che si sono registrati per un account OpenDNS gratuito riceverà un'e-mail di avviso che un computer all'interno della rete domestica o aziendale è probabilmente infetto da Conficker se OpenDNS blocca un tentativo di connessione, afferma Ulevitch. Ma puoi anche utilizzare il servizio senza registrarti per un account, che bloccherà comunque il tentativo di connessione senza inviare un'e-mail di avviso. I titolari di conti saranno anche in grado di controllare il dashboard dei servizi per un avviso.

Questo è un buon approccio stratificato che può essere di particolare utilità per le piccole imprese o reti domestiche che non sono in grado di utilizzare gli stessi blocchi. Se sei preoccupato che potresti avere computer nella tua rete domestica o aziendale infettati da Conficker, è facile e veloce iniziare a utilizzare OpenDNS. La compagnia dice che prevede di espandere l'approccio in futuro.