Kaspersky, OpenDNS Yavaş Solucan Solucanına Karşı İşbirliği

OpenDNS, Rus güvenlik şirketi Kaspersky Lab'ın yardımıyla, yaygın bir solucanla mücadele etmek için Alan Adı Sistemi (DNS) hizmetlerine bir özellik ekledi.

OpenDNS, alan adlarını IP'ye çeviren kendi DNS sunucuları ağına sahip. (İnternet Protokolü) adresleri, örneğin, Web siteleri bir tarayıcıda görüntülenebilir. Şirket, ISS'leri (Internet servis sağlayıcıları) tarafından çalıştırılan DNS sunucularını kullanmaktan daha hızlı olduğunu ve kimlik avına karşı daha iyi koruma sağladığını ve Web içeriği filtrelemesi gibi diğer özelliklerin daha iyi olduğunu söylüyor.

OpenDNS şimdi sağlanan Web siteleri listesini kullanıyor. Kaspersky Lab tarafından Conficker solucanının kendisini güncellemeye çağırdığı. Kido ve Downandup olarak da bilinen solucanın, Microsoft'un Windows Server Service'deki bir güvenlik açığından yararlanarak, Microsoft'un Ekim ayında bir acil durum düzeltme eki yayınlamasına rağmen, 10 milyona kadar PC bulaştığına inanılıyor.

[Daha fazla okuma: Kötü amaçlı yazılım nasıl kaldırılır Windows PC'nizden

Conficker, her gün düzinelerce yeni alan adı üreten bir algoritma içerir. Conficker'i kontrol eden bilgisayar korsanları, bu alan adlarından birini kaydedebilir ve daha sonra, Conficker'ın kontrol edildiğinde indirmesi için Web sitesindeki kötü amaçlı yazılım için talimatlar veya güncellemeler koyabilir.

Sorun, kimsenin hangi Web sitesinin etkinleştirileceğini kimse bilmemesidir., ya da ne zaman. Bununla birlikte, algoritma Kaspersky tarafından kırılmıştı, bu yüzden hangi Web sitelerinin potansiyel olarak yayınlanabileceğini biliyorlar.

Mekanizma ayrıca diğer botnet denetleyicileri tarafından da kullanılıyor. Güvenlik görevlilerinin durması güç olsa da, bir güvenlik şirketi kısa bir süre önce farklı bir botnet için yapılan güncellemeleri engellemek için tüm potansiyel alan adlarını kaydetme zorluğuna gitti.

OpenDNS, potansiyel alan adlarının bir listesini alarak bu soruna geçici bir çözüm getiriyor. Kaspersky'den Conficker'ın aramasını ve çözmelerine izin vermeyeceğini söyledi. Bu, OpenDNS kullanan bir bilgisayarın Conficker ile enfekte olması durumunda kötü amaçlı yazılımın kendini güncelleyememesi anlamına gelir. Bununla birlikte, kötü amaçlı yazılım hala PC'de olacaktır.

OpenDNS, hizmetine bir Botnet Koruması özelliği ekledi ve bu da, virüs bulaşmış bir makineye sahip olmaları durumunda yöneticileri uyaracaktır.

Conficker en çok son bellekte ciddi solucanlar. Enfeksiyonlar geçen yıldan beri hızla yayıldı. Bir bilgisayar korsanı, istenmeyen bir sunucuya kötü amaçlı bir Uzaktan Yordam Çağrısı (RPC) oluşturduğunda sisteme bulaşır ve bu da bir makinede rasgele kodun çalışmasına izin verir. Conficker ayrıca, parolaları tahmin ederek kendini diğer paylaşılan ağ makinelerine kopyalamaya çalışmak da dahil olmak üzere diğer yöntemleri de kullanır

Şimdiye kadar Conficker'in denetleyicileri botnet ile kötü amaçlı bir şey yapmadılar. Güvenlik analistleri, botnet'in devasa boyutlarından dolayı durumu yakından izliyor, bu da kontrolörlerin hizmet reddi saldırıları veya spam göndermesi için kullanmaya çalışmasını engelliyor olabilir.

OpenDNS hizmetleri ücretsizdir. birisi geçersiz bir alan adı girerse, arama sonuçlarının yanında reklam gösterme. Ancak, hizmetin hangi siteyi ziyaret etmek istediğini tahmin etmesi durumunda OpenDNS, alan adlarındaki yazım hatalarını çözecektir.