|
РАЗДЕЛЫ
Архив
|
OpenDNS отрубит Conficker от центра≡ Безопасность | Новости | 09.02.2009 18:40 Сервис OpenDNS научился противодействовать попыткам компьютеров, зараженных червём Conficker, связываться с возможным контролирующим доменом. Таким образом, использование OpenDNS позволит защититься от зловредных действий червя, когда (и если) его авторы попытаются извлечь выгоду из построенного им потенциального супер-ботнета, . Как сообщалось ранее, в черве Conficker (известном также как Downadup и Kido) реализован ряд хитроумных алгоритмов, которые позволили ему заразить уже порядка 10 миллионов компьютеров. Все копии вредоноса синхронно генерируют 250 доменных имён каждый день и пытаются связаться с соответствующими серверами, ожидая инструкций от координирующего центра. Пока таких инструкций от злоумышленников не поступало, но нет гарантий, что так будет продолжаться вечно. В любой момент они могут начать использовать эти миллионы компьютеров для рассылки спама, DDoS-атак или в других целях, превратив их в самый крупный ботнет. Учитывая, что алгоритм предусматривает постоянную смену контролирующего домена, традиционные методы борьбы, включающие отключение таких центров от Интернета, окажутся бессильны. Поэтому в OpenDNS решили пойти другим путём и скооперировались со специалистами "Лаборатории Касперского". Те сумели расшифровать алгоритм генерации доменных имён, которым пользуется Conficker, что позволяет заранее определить, к каким серверам будет обращаться армия зараженных компьютеров в тот или иной день. Далее база вредных доменов попадает в OpenDNS для блокировки. Ну а воспользоваться этим сервисом проще простого: достаточно прописать соответствующие IP-адреса в качестве серверов DNS — в операционной системе компьютера или же на маршрутизаторе. Также приятно, что использование OpenDNS совершенно бесплатно, поскольку его владельцы зарабатывают на опечатках, допущенных юзерами при наборе веб-адресов (причём только на тех, которые система не сумела исправить автоматически). Разумеется, компьютеры от этого не перестанут быть зараженными, однако индивидуальным пользователям и администраторам сетей уже придётся самостоятельно. комментарии(2) | разделы: Новости | Безопасность Материалы по теме Вирус-мутант месяц терроризировал российских энергетиков Другие новости |
Последние комментарии
Гость про Арабский принц вложит сотни миллионов долларов в Twitter (6)
Гость про "Визе" и "Мастеркарду" разрешили процессить "за бугром" (4)
Геворг Вартанян про Спамеры Юрия Мороза захватили газеты (23)
Гость про ФАС отрегулирует роуминг "большой тройки" (2)
dzenbud про "ВКонтакте" принудительно протестирует пользователей (45)
Гость про Free-lance.ru: "Крупные заказчики созрели" (9)
Гость про Принцип Питера 2.0 (72)
Некропостер про Навальный дискредитирует себя контролерами (63)
все комментарии olesya-lobova спрашивает: Кто то отправил мои фотографии. Я в шоке. Где я могу их удалить. И посмотреть. Гость отвечает: Почему не получается найти себя и удалить? в ахуе отвечает: Как вконтакте можно ограничить доступ к своей странице? Гость отвечает: я не могу зайти на сайт в контакте и одноклассники Гость отвечает: Какую Wi-Fi-точку доступа купить подешевле? Ayaks-Press спрашивает: А вы за нас голосовали? Гость отвечает: почему я не могу зайти на сайт одноклассники Гость отвечает: Как создать браузерную игру? Гость отвечает: Мамба - мошенники?! |
Copyright © 2001-2012 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.
версия для печати