OpenDNS在其域名系统(DNS)服务中增加了一项功能,以便在俄罗斯安全公司卡巴斯基实验室的帮助下,打击广泛的蠕虫病毒。
OpenDNS拥有自己的DNS服务器网络,可将域名转换为IP (互联网协议)地址,例如,网站可以显示在浏览器中。该公司表示,其系统比使用ISP(互联网服务提供商)运行的DNS服务器更快,并且可以更好地抵御网络钓鱼以及其他功能,例如网页内容过滤。
OpenDNS现在使用提供的网站列表卡巴斯基实验室认为Conficker蠕虫呼吁更新自己。尽管微软去年10月发布了一个紧急补丁,但该蠕虫也被称为Kido和Downandup,据信它利用微软Windows Server服务中的漏洞感染了多达1000万台电脑。
[更多阅读:如何清除恶意软件从您的Windows PC]Conficker包含一个算法,每天生成数十个新的域名。控制Conficker的黑客可以注册其中一个域名,然后在网站上为Conficker提供指示或更新,以便在Check in时下载。
问题是,没有人知道下一个将激活哪个网站或什么时候。然而,该算法已被卡巴斯基破解,因此他们知道哪些网站可能会上线。
该机制也被其他僵尸网络控制器使用。安全专业人员很难停下来,尽管一家安全公司最近遇到了注册所有潜在域名的麻烦,以阻止其他僵尸网络的更新。
OpenDNS通过列出潜在域名来解决这个问题来自卡巴斯基的Conficker可以呼叫并且不允许他们解决。这意味着如果使用OpenDNS的PC感染了Conficker,则恶意软件不应该能够自行更新。但是,恶意软件仍然存在于PC上。
OpenDNS还为其服务添加了Botnet Protection功能,该功能会提醒管理员他们是否有受感染的计算机。
Conficker已被证明是最重要的近期记忆中的严重蠕虫。自去年以来,感染迅速蔓延。当黑客构造对未打补丁的服务器的恶意远程过程调用(RPC)时,系统会受到感染,然后允许任意代码在机器上运行。 Conficker还使用其他方法进行传播,包括通过猜测密码试图将自身复制到其他共享网络计算机。
到目前为止,Conficker的控制器没有对僵尸网络做任何恶意的事情。由于僵尸网络的庞大规模,安全分析师正在密切关注这一情况,这可能会让其控制器无法将其用于拒绝服务攻击或发送垃圾邮件。
OpenDNS的服务是免费的。如果有人输入无效的域名,则会在搜索结果旁边显示广告。但是,如果服务可以猜测某人有意访问哪个网站,则OpenDNS将修复域名中的拼写错误。