Free Defense Against Conficker Worm

Mange typer af ondsindet software som Conficker skal forbinde til et kommandocenter for at modtage ordrer, som i Conficker-tilfælde kan være at downloade ekstra software som en keylogger eller data -stealing Trojan. Uden disse ordrer sidder malware lige der.

Conficker bruger en algoritme til at oprette en liste over 250 domænenavne hver dag, at den vil kontrollere kommandoer, ifølge David Ulevitch, CEO for OpenDNS. Så dets skabere kan registrere nogen af ​​de 250 domæner for en given dag og kunne udstede ordrer til de millioner af orme.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Antivirusvirksomheder som F- Secure og Kaspersky har sprængt den algoritme og kan forudsige, hvilke domæner Conficker vil forsøge at kontakte på en given dag, og F-Secure har tidligere tilbudt den forudsigende liste til netværksadministratorer, der kunne bruge den til at blokere computere i deres netværk fra at oprette forbindelse til nogen af Disse domæner.

Kom mandag vil OpenDNS bruge en lignende metode til at blokere enhver computer eller netværk, der bruger virksomheden til DNS-tjenesten (Domain Name System), som oversætter de menneskelige navne som pcworld.com til IP-adresserne brugt af maskiner, fra at få en DNS-post til et Conficker-domæne. Ved at bruge en liste fra Kaspersky vil OpenDNS afholde sig fra at sende en anmodning om domænenavn til IP-adresse til et hvilket som helst sådant domæne effektivt at neutralisere ormen ved at blokere den fra at nå et kommandocenter.

Dem, der har tilmeldt sig en gratis OpenDNS-konto modtager en advarsels-e-mail, at en computer i deres hjem- eller forretningsnetværk sandsynligvis er inficeret med Conficker, hvis OpenDNS blokerer et forbindelsesforsøg, siger Ulevitch. Men du kan også bruge tjenesten uden at tilmelde dig en konto, som stadig vil blokere forbindelsesforsøg uden at sende en advarselsemail. Kontoindehavere vil også kunne tjekke servicepanelet for en advarsel.

Dette er en god, lagdelt defefnse-tilgang, som kan være særlig nyttig for små virksomheder eller hjemmenetværker, der ikke selv kan bruge bloklister. Hvis du overhovedet er bekymret for, at du måske har computere i dit hjem- eller forretningsnetværk, der er inficeret med Conficker, er det hurtigt og nemt at begynde at bruge OpenDNS. Virksomheden siger, at den planlægger at udvide tilgangen i fremtiden.