Free Defense mot Conficker Worm

Många typer av skadlig programvara, som Conficker, måste ansluta till ett kommandocentrum för att ta emot order, vilket i fallet med Conficker kan vara att ladda ner ytterligare programvara som en keylogger eller data -stealing Trojan. Utan dessa order sitter malware bara där.

Conficker använder en algoritm för att skapa en lista med 250 domännamn varje dag som det kommer att kontrollera efter kommandon, säger David Ulevitch, VD för OpenDNS. Så dess skapare kan registrera någon av de 250 domänerna för en viss dag och kunna utfärda order till miljontals maskar.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Antivirusföretag som F- Secure och Kaspersky har knäckt den algoritmen och kan förutsäga vilka domäner Conficker kommer att försöka kontakta på en viss dag och F-Secure har tidigare erbjudit den prediktiva listan till nätverksadministratörer som kan använda den för att blockera datorer i deras nätverk från att ansluta till någon av Dessa domäner.

Kom måndag kommer OpenDNS att använda ett liknande tillvägagångssätt för att blockera vilken dator eller ett nätverk som använder företaget för DNS-tjänsten (domännamnssystem), vilket översätter de mänskliga användarna som pcworld.com till IP-adresserna används av maskiner, från att få en DNS-post för en Conficker-domän. Med hjälp av en lista från Kaspersky kommer OpenDNS att avstå från att skicka en begärd domännamn till IP-adressöversättning för en sådan domän, vilket effektivt eliminerar ormen genom att blockera den från att nå ett kommandocenter.

De som har anmält sig till ett gratis OpenDNS-konto kommer att få ett varningsmeddelande att en dator inom sitt hem- eller företagsnätverk sannolikt är infekterad med Conficker om OpenDNS blockerar ett anslutningsförsök, säger Ulevitch. Men du kan även använda tjänsten utan att registrera dig för ett konto, vilket fortfarande kommer att blockera anslutningsförsöket utan att skicka ett varnings e-postmeddelande. Kontoinnehavare kommer också att kunna kontrollera servicepanelen för en varning.

Detta är ett bra lagret defefnse-tillvägagångssätt som kan vara särskilt användbart för småföretag eller hemnätverk som inte kan använda blocklistor själva. Om du är oroad över att du kan ha datorer i ditt hem- eller företagsnät som är smittat med Conficker, är det snabbt och enkelt att börja använda OpenDNS. Företaget säger att det planerar att expandera tillvägagångssättet i framtiden.