The Geek Tutorial (Minisode 1 - Protect Yourself from Conficker)
The rimbaging تمكّنت دودة Conficker (المعروفة أيضًا باسم Downadup) من إصابة الملايين من أجهزة الكمبيوتر في جميع أنحاء العالم ، ولكن لديها كعب أخيل. واحد أن شركة تسمى OpenDNS تخطط لضرب ابتداء من الاثنين.
العديد من أنواع البرامج الضارة مثل Conficker يجب أن تتصل بمركز الأوامر لتلقي الأوامر ، والتي في حالة Conficker قد تكون لتنزيل برامج إضافية مثل keylogger أو البيانات خطف طروادة. بدون تلك الأوامر ، توجد البرمجيات الخبيثة هناك فقط.
يستخدم كونفيكر خوارزمية لإنشاء قائمة تضم 250 اسم نطاق يوميًا كل يوم سيتحقق فيها من الأوامر ، وفقًا لـ David Ulevitch ، الرئيس التنفيذي لـ OpenDNS. بحيث يمكن لمنشئي المحتوى تسجيل أي من هذه المجالات الـ 250 في أي يوم معين وتكون قادرة على إصدار أوامر لملايين الديدان.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديكشركات مكافحة الفيروسات مثل F- قامت شركة Secure and Kaspersky بتفكيك هذه الخوارزمية ويمكنها التنبؤ بالمجالات التي تحاول Conficker الاتصال بها في أي يوم ، وقد عرضت F-Secure سابقًا هذه القائمة التنبؤية لمسؤولي الشبكات الذين يمكنهم استخدامها لحجب أجهزة الكمبيوتر في شبكتهم من الاتصال بأي من هذه المجالات. يوم الإثنين ، سوف يستخدم OpenDNS أسلوباً مماثلاً لحظر أي كمبيوتر أو شبكة تستخدم الشركة لخدمة نظام أسماء النطاقات (DNS) ، والتي تترجم الأسماء الصديقة للإنسان مثل pcworld.com إلى عناوين IP تستخدمها الآلات ، من الحصول على سجل DNS لنطاق Conficker. باستخدام قائمة من كاسبرسكي ، سيمتنع تطبيق OpenDNS من إرسال ترجمة مطلوبة لاسم النطاق إلى عنوان IP لأي نطاق من هذا القبيل ، ويخفف الدودة بشكل فعال عن طريق منعها من الوصول إلى مركز الأوامر.
الذين اشتركوا في سيتلقى حساب OpenDNS المجاني رسالة تحذير إلكترونية مفادها أن جهاز كمبيوتر داخل منزله أو شبكة أعماله من المحتمل أن يكون مصابًا بـ Conficker إذا قام OpenDNS بحظر محاولة اتصال ، كما يقول Ulevitch. ولكن يمكنك أيضًا استخدام الخدمة بدون الاشتراك في حساب ، والذي سيظل يحاول حظر محاولة الاتصال دون إرسال بريد إلكتروني تحذير. سيتمكن أصحاب الحسابات أيضًا من التحقق من لوحة معلومات الخدمة للحصول على تحذير.
هذا هو أسلوب جيد ومميز للطبقة يمكن أن يكون ذو فائدة خاصة للشركات الصغيرة أو الشبكات المنزلية غير القادرة على استخدام قوائم الحظر نفسها. إذا كنت قلقًا بشأن احتمال وجود أجهزة كمبيوتر في منزلك أو شبكة أعمال مصابة بـ Conficker ، فمن السهل والسهل البدء باستخدام OpenDNS. وتقول الشركة إنها تخطط لتوسيع النهج في المستقبل.
UK Ministry of Defence Stung by Rapidly Spaining Virus
The UK Ministry of Defense is in the middle of an electronic fight with a computer virus that انتشرت بسرعة من خلال ...
Protecting Against the Rampant Conficker Worm
The Conficker worm، aka aka Downadup، has influating millions of PCs worldwide. فيما يلي كيفية حماية نفسك.
Defence Department Eyes Hacker Con for New Recruits
The Air Force Air Force on Workcon Force on Recognition at the Defcon conference after hiring 60 people last year.