Kaspersky, OpenDNS collaborent pour ralentir Conficker Worm

OpenDNS a ajouté une fonctionnalité à ses services DNS (Domain Name System) pour lutter contre un ver répandu, avec l'aide de la société de sécurité russe Kaspersky Lab. OpenDNS possède son propre réseau de serveurs DNS qui traduisent les noms de domaine en IP (Internet Protocol), par exemple, les sites Web peuvent être affichés dans un navigateur. La société affirme que son système est plus rapide que l'utilisation des serveurs DNS des FAI (fournisseurs de services Internet) et offre une meilleure protection contre le hameçonnage ainsi que d'autres fonctionnalités telles que le filtrage de contenu Web.

OpenDNS utilise maintenant une liste de sites Web fournis par Kaspersky Lab que le ver Conficker appelle à se mettre à jour. Le ver, également connu sous le nom de Kido et Downandup, aurait infecté jusqu'à 10 millions de PC en exploitant une vulnérabilité dans Microsoft Windows Server Service, malgré l'émission d'un correctif d'urgence par Microsoft en octobre dernier.

à partir de votre PC Windows]

Conficker contient un algorithme qui génère des dizaines de nouveaux noms de domaine quotidiennement. Les pirates contrôlant Conficker peuvent enregistrer un de ces noms de domaine puis mettre des instructions ou des mises à jour pour le malware sur le site Web pour que Conficker télécharge quand il s'enregistre.

Le problème est que personne ne sait quel site Web sera activé, ou lorsque. Cependant, l'algorithme a été piraté par Kaspersky, donc ils savent quels sites Web pourraient potentiellement aller vivre.

Le mécanisme est également utilisé par d'autres contrôleurs de botnet. Il est difficile pour les professionnels de la sécurité d'arrêter, bien qu'une société de sécurité se soit récemment donné la peine d'enregistrer tous les noms de domaine potentiels pour bloquer les mises à jour d'un botnet différent. de Kaspersky que Conficker pourrait faire appel et ne leur permettant pas de résoudre. Cela signifie que si un PC utilisant OpenDNS est infecté par Conficker, le logiciel malveillant ne devrait pas pouvoir se mettre à jour. Cependant, le malware sera toujours sur le PC. OpenDNS a également ajouté une fonctionnalité de protection de Botnet à son service, qui alertera les administrateurs s'ils ont une machine infectée.

Conficker s'est avéré être l'un des plus vers sérieux dans la mémoire récente. Les infections se sont propagées rapidement depuis l'année dernière. Les systèmes sont infectés lorsqu'un pirate construit un appel de procédure distante (RPC) malveillant vers un serveur non corrigé, ce qui permet à un code arbitraire de s'exécuter sur une machine. Conficker utilise également d'autres méthodes pour se propager, y compris essayer de se copier sur d'autres machines réseau partagées en devinant les mots de passe

Jusqu'à présent, les contrôleurs de Conficker n'ont rien fait de malicieux avec le botnet. Les analystes de sécurité surveillent la situation de près à cause de l'énorme taille du botnet, qui a pu empêcher ses contrôleurs de l'utiliser pour des attaques de déni de service ou pour envoyer du spam.

Les services OpenDNS sont gratuits. afficher des publicités à côté des résultats de recherche si quelqu'un saisit un nom de domaine invalide. Cependant, OpenDNS corrigera les fautes de frappe dans les noms de domaine si le service peut deviner quel site quelqu'un a l'intention de visiter.