Kaspersky, OpenDNS Berkolaborasi ke Slow Conficker Worm

OpenDNS telah menambahkan fitur ke layanan Domain Name System (DNS) untuk melawan cacing yang tersebar luas, dengan bantuan dari perusahaan keamanan Rusia Kaspersky Lab.

OpenDNS memiliki jaringan server DNS sendiri yang menerjemahkan nama domain menjadi IP (Internet Protocol) alamat jadi, misalnya, situs Web dapat ditampilkan di browser. Perusahaan mengatakan sistemnya lebih cepat daripada menggunakan server DNS yang dijalankan oleh ISP (penyedia layanan Internet) dan memberikan perlindungan yang lebih baik terhadap phishing serta fitur lain seperti penyaringan konten Web.

OpenDNS sekarang menggunakan daftar situs Web yang disediakan oleh Kaspersky Lab bahwa cacing Conficker aktif untuk memperbarui dirinya. Cacing, juga dikenal sebagai Kido dan Downandup, diyakini telah menginfeksi hingga 10 juta PC dengan mengeksploitasi kerentanan di Microsoft Windows Server Service, meskipun Microsoft mengeluarkan patch darurat Oktober lalu.

[Bacaan lebih lanjut: Bagaimana menghapus malware dari PC Windows Anda]

Conficker berisi algoritme yang menghasilkan puluhan nama domain baru setiap hari. Peretas yang mengendalikan Conficker dapat mendaftarkan salah satu dari nama domain tersebut dan kemudian memasukkan instruksi atau pembaruan untuk malware di situs Web untuk Conficker untuk mengunduh ketika ia masuk.

Masalahnya adalah tidak ada yang tahu situs Web mana yang akan diaktifkan berikutnya, atau kapan. Namun, algoritme telah dipecahkan oleh Kaspersky, sehingga mereka tahu situs web mana yang berpotensi ditayangkan.

Mekanisme ini juga digunakan oleh pengontrol botnet lainnya. Sulit bagi para profesional keamanan untuk berhenti, meskipun satu perusahaan keamanan baru-baru ini kesulitan mendaftarkan semua nama domain potensial untuk memblokir pembaruan untuk botnet yang berbeda.

OpenDNS bekerja mengatasi masalah itu dengan mengambil daftar domain potensial dari Kaspersky yang dapat dihubungi Conficker dan tidak memungkinkan mereka untuk menyelesaikannya. Itu artinya jika PC yang menggunakan OpenDNS terinfeksi oleh Conficker, malware itu seharusnya tidak dapat memperbarui dirinya sendiri. Namun, malware masih akan ada di PC.

OpenDNS juga menambahkan fitur Perlindungan Botnet ke layanannya, yang akan memperingatkan administrator jika mereka memiliki mesin yang terinfeksi.

Conficker telah terbukti menjadi salah satu yang paling cacing serius dalam memori baru-baru ini. Infeksi telah menyebar dengan cepat sejak tahun lalu. Sistem menjadi terinfeksi ketika seorang hacker membangun sebuah Remote Procedure Call yang berbahaya (RPC) ke server yang tidak di-patch, yang kemudian memungkinkan kode arbitrer untuk dijalankan pada mesin. Conficker juga menggunakan metode lain untuk menyebar, termasuk mencoba menyalin sendiri ke mesin jaringan bersama lainnya dengan menebak kata sandi

Sejauh ini, pengendali Conficker tidak melakukan sesuatu yang berbahaya dengan botnet. Analis keamanan mengamati situasi dengan seksama karena ukuran botnet yang sangat besar, yang mungkin telah menakut-nakuti pengendali dari mencoba menggunakannya untuk serangan denial-of-service atau mengirim spam.

Layanan OpenDNS gratis.. Perusahaan menghasilkan uang dengan menampilkan iklan di samping hasil pencarian jika seseorang memasukkan nama domain yang tidak valid. Namun, OpenDNS akan memperbaiki kesalahan ketik pada nama domain jika layanan dapat menebak situs mana yang ingin dikunjungi seseorang.