Conficker Solucanına Karşı Özgür Savunma

Rampalıyor Conficker solucanı (aka Downadup) dünya çapında milyonlarca PC'yi enfekte etmeyi başardı, ancak bir Aşil topuğuna sahipti. OpenDNS adlı bir şirketin pazartesi gününden itibaren grev yapmayı planlamasından biri.

Conficker gibi birçok kötü amaçlı yazılımın siparişleri almak için bir komuta merkezine bağlanması gerekir; bu durumda Conficker söz konusu olduğunda bir keylogger veya veri gibi ek yazılımlar indirebilir. -Çok Trojan. Bu siparişler olmadan, kötü amaçlı yazılım sadece orada oturur.

Conficker, OpenDNS CEO'su David Ulevitch'e göre, her gün 250 alan adının bir listesini oluşturmak için bir algoritma kullanır. Bu yüzden içerik oluşturucuları herhangi bir gün için 250 alandan herhangi birini kaydedebilir ve milyonlarca solucana sipariş verebilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl temizlenir]

F gibi antivirüs şirketleri Secure ve Kaspersky, bu algoritmayı kırdı ve Conficker'ın herhangi bir günde hangi kişilerle iletişim kurmaya çalışacağını tahmin edebilir ve F-Secure, ağındaki bilgisayarların herhangi bir ağa bağlanmasını engellemek için kullanabilen ağ yöneticilerine önceden tahmin listesini sunmuştur. Bu alanlar Pazartesi günü, OpenDNS, pcworld.com gibi insan dostu isimleri IP adreslerine çeviren alan adı sistemi (DNS) hizmeti için şirketi kullanan herhangi bir bilgisayar veya ağı engellemek için benzer bir yaklaşım kullanacak. Bir Conficker etki alanı için DNS kaydı almaktan, makineler tarafından kullanılır. Kaspersky'den bir liste kullanarak, OpenDNS, herhangi bir etki alanı için istenen etki alanı-adından IP adresine çeviri göndermekten kaçınır, böylece bir komuta merkezine ulaşmasını engelleyerek solucanı etkili bir şekilde kısırlaştırır.

Ulevitch, ücretsiz bir OpenDNS hesabına, OpenDNS bir bağlantı girişimini engelliyorsa, evlerinin veya iş ağındaki bir bilgisayarın Conficker bulaşmış olabileceğine dair bir uyarı e-postası alacak. Ancak, bir hesaba kaydolmadan da hizmeti kullanabilirsiniz, bu da bir uyarı e-postası göndermeden bağlantı girişimini engelleyecektir. Hesap sahipleri de bir uyarı için servis panosunu kontrol edebilirler

Bu, blok listelerini kendileri kullanamayan küçük işletmeler veya ev ağları için özel olarak kullanılabilen iyi ve katmanlı bir defefnse yaklaşımıdır. Evinizde veya iş ağınızda Conficker bulaşmış bilgisayarlarınız olabileceğinden endişe ediyorsanız, OpenDNS kullanmaya başlamak hızlı ve kolaydır. Şirket, yaklaşımı gelecekte genişletmeyi planladığını açıkladı.