Pertahanan Gratis Terhadap Cacing Conficker

Mengamuk Conficker worm (alias Downadup) telah berhasil menginfeksi jutaan PC di seluruh dunia, tetapi memiliki kelemahan Achilles. Salah satu perusahaan yang disebut OpenDNS berencana mogok mulai hari Senin.

Banyak jenis perangkat lunak berbahaya seperti Conficker harus terhubung ke pusat komando untuk menerima pesanan, yang dalam kasus Conficker mungkin mengunduh perangkat lunak tambahan seperti keylogger atau data -Merekam Trojan. Tanpa perintah tersebut, malware hanya duduk di sana.

Conficker menggunakan algoritme untuk membuat daftar 250 nama domain setiap hari yang akan memeriksa perintah, menurut David Ulevitch, CEO OpenDNS. Jadi penciptanya dapat mendaftarkan salah satu dari 250 domain tersebut untuk hari tertentu dan dapat mengirimkan pesanan ke jutaan cacing.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Perusahaan antivirus seperti F- Aman dan Kaspersky telah memecahkan algoritme tersebut dan dapat memprediksi domain mana yang akan dihubungi Conficker pada hari tertentu, dan F-Secure sebelumnya menawarkan daftar prediktif tersebut kepada administrator jaringan yang dapat menggunakannya untuk memblokir komputer di jaringan mereka agar tidak terhubung ke

Datanglah Senin, OpenDNS akan menggunakan pendekatan serupa untuk memblokir komputer atau jaringan apa pun yang menggunakan perusahaan untuk layanan sistem nama domainnya (DNS), yang menerjemahkan nama ramah manusia seperti pcworld.com ke alamat IP digunakan oleh mesin, dari mendapatkan data DNS untuk domain Conficker. Menggunakan daftar dari Kaspersky, OpenDNS akan menahan diri dari mengirim terjemahan domain-nama-ke-alamat IP yang diminta untuk domain seperti itu, secara efektif mengebiri worm dengan memblokirnya dari mencapai pusat komando.

Mereka yang telah mendaftar untuk akun OpenDNS gratis akan menerima email peringatan bahwa komputer di dalam rumah atau jaringan bisnis mereka kemungkinan terinfeksi dengan Conficker jika OpenDNS memblokir upaya koneksi, kata Ulevitch. Tetapi Anda juga dapat menggunakan layanan tanpa mendaftar untuk akun, yang masih akan memblokir upaya koneksi tanpa mengirim email peringatan. Pemegang akun juga akan dapat memeriksa dashboard layanan untuk peringatan.

Ini adalah pendekatan pertahanan yang baik dan berlapis yang dapat digunakan khusus untuk usaha kecil atau jaringan rumah yang tidak dapat menggunakan blocklists itu sendiri. Jika Anda khawatir bahwa Anda mungkin memiliki komputer di rumah atau jaringan bisnis Anda yang terinfeksi Conficker, itu cepat dan mudah untuk mulai menggunakan OpenDNS. Perusahaan mengatakan berencana untuk memperluas pendekatan di masa depan.