ì¹ìë ì´ì±ê±¸ìì§ì¸ë¹í¤ëì¼ì¼ì´ì¤
Conficker 웜 (일명 Downadup)은 전세계 수백만 대의 PC를 감염 시켰지만 Achilles 발 뒤꿈치가 있습니다. OpenDNS라는 회사가 월요일부터 파업을 계획하고있는 회사 중 하나입니다.
Conficker와 같은 많은 유형의 악성 소프트웨어는 명령을 받기 위해 명령 센터에 연결해야하며, Conficker의 경우 키로거 또는 데이터와 같은 추가 소프트웨어를 다운로드해야 할 수 있습니다 - 훔치는 트로이. 이 명령이 없으면 악성 프로그램이 그곳에 있습니다.
Conficker는 OpenDNS의 CEO 인 David Ulevitch에 따르면 알고리즘을 사용하여 매일 250 개의 도메인 이름 목록을 작성하여 명령을 확인할 것입니다. 따라서 제작자는 하루 250 개 도메인을 등록하고 수백만 개의 웜을 주문할 수 있습니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]F- Secure와 Kaspersky는이 알고리즘을 깨고 Conficker가 어느 날에 연락을 시도 할 도메인을 예측할 수 있으며 F-Secure는 네트워크의 컴퓨터를 차단하는 데 사용할 수있는 네트워크 관리자에게 미리 예측 목록을 제공했습니다. OpenDNS는 월요일에 pcworld.com과 같은 인간 친화적 인 이름을 IP 주소로 변환하는 도메인 네임 시스템 (DNS) 서비스를 위해 회사를 사용하는 컴퓨터 나 네트워크를 차단하기 위해 비슷한 접근법을 사용할 예정이다. Conficker 도메인에 대한 DNS 레코드를 얻지 못하게합니다. 카스퍼 스키의 목록을 사용하면 OpenDNS는 그러한 도메인에 대해 요청 된 도메인 이름 - IP 주소 변환을 보내지 않고 명령 센터에 도달하지 못하도록함으로써 웜을 효과적으로 제거합니다.
OpenDNS가 연결 시도를 차단하면 Conficker에 감염 될 가능성이있는 무료 전자 메일 인 OpenDNS 계정이 경고 전자 메일로 수신됩니다. 그러나 계정에 가입하지 않고도 서비스를 사용할 수 있습니다. 경고 전자 메일을 보내지 않고도 연결 시도가 차단됩니다. 계정 소유자는 서비스 대시 보드에서 경고를 확인할 수도 있습니다.
차단 목록 자체를 사용할 수없는 소기업이나 홈 네트워크에서 특히 유용 할 수있는 계층 적이며 훌륭한 방어 방법입니다. Conficker에 감염된 가정이나 회사 네트워크에 컴퓨터가있을 염려가 있다면 OpenDNS를 사용하는 것이 빠르고 쉽습니다. 이 회사는 앞으로이 접근 방식을 확장 할 계획이라고합니다.
험한 Conficker 웜에 대한 보호
Conficker 웜 (Downadup)은 전세계 수백만 대의 PC를 감염 시켰습니다.
Conficker 웜 공격이 점점 더 어려워지고 있습니다. 자신을 보호하는 방법이 있습니다.
지난 수년간 가장 큰 컴퓨터 웜 발발은 숫자 영향을받은 PC의 수가 증가합니다.
아시아, 중남미에서 가장 까다로운 Conficker
Conficker 웜은 아시아 및 중남미에서 가장 큰 타격을 입었습니다. 보안 전문가들은 시만텍, 중국, 아르헨티나에 따르면 중국과 아르헨티나의 국가는 아시아와 중남미의 디에고 아길레르 (Diego Aguirre) 컴퓨터 네트워크가 전 세계적으로 600 만 ~ 900 만 대의 PC에 감염된 빠른 컴퓨터 웜에 가장 취약하다고 전했다. 이 바이러스는 지난 2 개월 전에 확산되기 시작했지만 지난 몇 주 동안 수백만 건의 감염이 발생한 것으로 추정됩니다. 시만텍 보안 연구소 (Symantec Security Response)의 알프레드 휴거 (Alfred Huger) 부사장에 따르면 중국은 시만텍이 추적 한 감염의 29 %를 차지하고 있으며 아르헨티나는 11 %가 넘는다. "우리는 서유럽과 북미 지역의 감염자가 거의없는 곳을 보지 못하고 있습니다."