Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

OpenDNS отрубит Conficker от центра

Безопасность | Новости | 09.02.2009 18:40

Сервис OpenDNS научился противодействовать попыткам компьютеров, зараженных червём Conficker, связываться с возможным контролирующим доменом. Таким образом, использование OpenDNS позволит защититься от зловредных действий червя, когда (и если) его авторы попытаются извлечь выгоду из построенного им потенциального супер-ботнета, пишет PC World.

Как сообщалось ранее, в черве Conficker (известном также как Downadup и Kido) реализован ряд хитроумных алгоритмов, которые позволили ему заразить уже порядка 10 миллионов компьютеров. Все копии вредоноса синхронно генерируют 250 доменных имён каждый день и пытаются связаться с соответствующими серверами, ожидая инструкций от координирующего центра.

Пока таких инструкций от злоумышленников не поступало, но нет гарантий, что так будет продолжаться вечно. В любой момент они могут начать использовать эти миллионы компьютеров для рассылки спама, DDoS-атак или в других целях, превратив их в самый крупный ботнет.

Учитывая, что алгоритм предусматривает постоянную смену контролирующего домена, традиционные методы борьбы, включающие отключение таких центров от Интернета, окажутся бессильны. Поэтому в OpenDNS решили пойти другим путём и скооперировались со специалистами "Лаборатории Касперского". Те сумели расшифровать алгоритм генерации доменных имён, которым пользуется Conficker, что позволяет заранее определить, к каким серверам будет обращаться армия зараженных компьютеров в тот или иной день.

Далее база вредных доменов попадает в OpenDNS для блокировки. Ну а воспользоваться этим сервисом проще простого: достаточно прописать соответствующие IP-адреса в качестве серверов DNS — в операционной системе компьютера или же на маршрутизаторе. Также приятно, что использование OpenDNS совершенно бесплатно, поскольку его владельцы зарабатывают на опечатках, допущенных юзерами при наборе веб-адресов (причём только на тех, которые система не сумела исправить автоматически).

Разумеется, компьютеры от этого не перестанут быть зараженными, однако избавляться от червя индивидуальным пользователям и администраторам сетей уже придётся самостоятельно.

Другие новости

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost