ذكري المظهر

Kaspersky، OpenDNS Collaborate to Slow Conficker Worm

Stop Online Piracy Act

Stop Online Piracy Act
Anonim

قامت OpenDNS بإضافة ميزة إلى خدمات نظام أسماء المجالات (DNS) لمحاربة دودة واسعة الانتشار ، بمساعدة من شركة الحماية الروسية Kaspersky Lab

OpenDNS لديها شبكة خاصة بها من خوادم DNS التي تترجم أسماء النطاقات إلى IP (عناوين بروتوكول الإنترنت) لذلك ، على سبيل المثال ، يمكن عرض مواقع الويب في المستعرض. تقول الشركة أن نظامها أسرع من استخدام خوادم DNS التي يديرها مزودي خدمة الإنترنت (مزودي خدمة الإنترنت) ويوفر حماية أفضل ضد التصيّد الاحتيالي بالإضافة إلى ميزات أخرى مثل تصفية محتوى الويب.

يستخدم OpenDNS الآن قائمة بمواقع الويب المتوفرة بقلم كاسبرسكي لاب الذي يدعو فيروس كونفيكر لتحديث نفسه. يُعتقد أن الدودة ، المعروفة أيضًا باسم كيدو وداوندوب ، قد أصابت ما يصل إلى 10 ملايين جهاز كمبيوتر عن طريق استغلال ثغرة أمنية في خدمة Windows Server Service ، على الرغم من إصدار Microsoft لاصقة طوارئ في أكتوبر الماضي.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

يحتوي Conficker على خوارزمية تنشئ العشرات من أسماء النطاقات الجديدة يوميًا. يمكن للمتسللين الذين يتحكمون في Conficker تسجيل أحد أسماء النطاق هذه ثم وضع تعليمات أو تحديثات للبرامج الضارة على موقع الويب الخاص بـ Conficker للتنزيل عند تسجيل الدخول.

المشكلة هي أنه لا أحد يعرف موقع الويب الذي سيتم تنشيطه بعد ذلك أو متى. ومع ذلك ، فقد تم اختراق الخوارزمية بواسطة Kaspersky ، لذا فهم يعرفون مواقع الويب التي يمكن أن يتم نشرها على الإنترنت.

يتم استخدام الآلية أيضًا بواسطة وحدات التحكم في botnet الأخرى. من الصعب على محترفي الأمن أن يتوقفوا ، على الرغم من أن شركة أمنية واحدة قد عانت مؤخراً من مشكلة تسجيل جميع أسماء النطاقات المحتملة من أجل منع التحديثات الخاصة بشبكات الروبوت المختلفة.

يعمل برنامج OpenDNS حول هذه المشكلة عن طريق أخذ قائمة بالنطاقات المحتملة من كاسبيرسكي أن كونفيكر يمكن أن يدعو وعدم السماح لهم بحل. وهذا يعني أنه في حالة إصابة جهاز الكمبيوتر الذي يستخدم OpenDNS بـ Conficker ، يجب ألا تتمكن البرامج الضارة من تحديث نفسه. ومع ذلك ، ستظل البرمجيات الخبيثة موجودة على جهاز الكمبيوتر الشخصي.

OpenDNS أضافت أيضًا ميزة حماية Botnet إلى خدمتها ، والتي ستنذر المسئولين إذا كان لديهم جهاز مصاب.

ثبت أن Conficker واحد من أكثر ديدان خطيرة في الذاكرة الحديثة. انتشرت العدوى بسرعة منذ العام الماضي. تصاب الأنظمة عند قيام الهاكر بإنشاء استدعاء إجراء بعيد (RPC) خبيث (RPC) إلى خادم غير مزوّد ، والذي يسمح بعد ذلك بتشغيل تعليمات برمجية عشوائية على جهاز ما. تستخدم Conficker أيضًا طرقًا أخرى لنشرها ، بما في ذلك محاولة نسخ نفسها إلى أجهزة الشبكة المشتركة الأخرى من خلال تخمين كلمات المرور

حتى الآن ، لم تقم وحدات تحكم Conficker بأي شيء ضار باستخدام الروبوتات. ويراقب المحللون الأمنيون الوضع عن كثب بسبب الحجم الهائل لشبكة الروبوتات ، التي ربما تكون قد أثارت سيطرتها على محاولاتها لاستخدامها في هجمات رفض الخدمة أو إرسال رسائل غير مرغوب فيها.

خدمات OpenDNS مجانية.. وتجني الشركة الأموال عرض الإعلانات إلى جانب نتائج البحث إذا قام شخص ما بإدخال اسم نطاق غير صالح. ومع ذلك ، سيقوم برنامج OpenDNS بإصلاح الأخطاء المطبعية في أسماء النطاقات إذا كانت الخدمة يمكن أن تخمن أي موقع ينوي زيارته.