Conficker等恶意软件必须连接到指挥中心才能接收订单,Conficker可能需要下载其他软件,如键盘记录器或数据 - 刻录木马。根据OpenDNS首席执行官David Ulevitch的说法,Conficker每天都会使用一种算法来创建一个包含250个域名的列表,以便检查命令。所以它的创建者可以在任何特定的日子里注册这250个域名中的任何一个,并且能够向数百万蠕虫发布命令。
[更多阅读:如何从Windows PC删除恶意软件]
防病毒公司如F- Secure和卡巴斯基已经破解了该算法,并且可以预测Conficker在任何一天将尝试联系哪些域名,而F-Secure之前已经向网络管理员提供了该预测列表,以便网络管理员可以使用它来阻止其网络中的计算机连接到任何这些域名
星期一,OpenDNS将使用类似的方法阻止任何使用该公司域名系统(DNS)服务的计算机或网络,该域名系统将诸如pcworld.com这样的人性化名称转换为IP地址由机器使用,从获取Conficker域的DNS记录。使用卡巴斯基的列表,OpenDNS将避免发送任何此类域的请求的域名到IP地址转换,通过阻止它到达指挥中心来有效地消除蠕虫。那些已经注册Ulevitch说,如果OpenDNS阻止连接尝试,一个免费的OpenDNS帐户将收到一封警告电子邮件,指出其家庭或企业网络中的计算机可能感染Conficker。但是,您也可以在不注册帐户的情况下使用该服务,该帐户仍会在不发送警告电子邮件的情况下阻止连接尝试。账户持有人也将能够检查服务仪表板以发出警告。
这是一种很好的分层方法,可用于小企业或家庭网络,因为他们本身无法使用阻止列表。如果您担心您的家中或商业网络中的计算机可能感染了Conficker,那么开始使用OpenDNS会很快捷。该公司表示,它计划在未来扩展这种方法。