Kaspersky, OpenDNS는 느린 Conficker 웜에 공동 작업

OpenDNS는 러시아 보안 회사 인 카스퍼 스키 랩 (Kaspersky Lab)의 도움을 받아 널리 알려진 웜과 싸우기 위해 DNS (Domain Name System) 서비스에 기능을 추가했습니다.

OpenDNS는 도메인 이름을 IP로 변환하는 DNS 서버 네트워크를 보유하고 있습니다. (인터넷 프로토콜) 주소가 포함되어 있으므로 예를 들어 웹 사이트를 브라우저에 표시 할 수 있습니다. 이 회사는 ISP (인터넷 서비스 제공 업체)가 운영하는 DNS 서버를 사용하는 것보다 시스템이 빠르며 피싱 및 웹 콘텐츠 필터링과 같은 다른 기능을보다 잘 보호한다고 전했다.

OpenDNS는 현재 웹 사이트 목록을 사용하고있다 카스퍼 스키 랩 (Kaspersky Lab)은 Conficker 웜이 자체적으로 업데이트를 요구한다고 발표했습니다. 키드 (Kido)와 다운 다운 (Downandup)으로도 알려진이 웜은 MS가 지난해 10 월 긴급 패치를 발표 했음에도 불구하고 마이크로 소프트 윈도우 서버 서비스의 취약점을 악용 해 최대 1000 만 대의 PC를 감염시킨 것으로 추정된다.

[추가 정보: 맬웨어 제거 방법 Windows PC에서]

Conficker에는 매일 수십 개의 새로운 도메인 이름을 생성하는 알고리즘이 포함되어 있습니다. Conficker를 제어하는 ​​해커는 해당 도메인 이름 중 하나를 등록한 다음 Conficker가 체크인 할 때 다운로드 할 웹 사이트에 악성 프로그램에 대한 지침이나 업데이트를 넣을 수 있습니다.

문제는 다음에 어떤 웹 사이트가 활성화 될지 아무도 알지 못한다는 것입니다, 또는 언제. 그러나이 알고리즘은 Kaspersky에 의해 해킹되어 잠재적으로 어떤 웹 사이트가 작동하는지 알 수 있습니다.

이 메커니즘은 다른 봇넷 컨트롤러에서도 사용됩니다. 한 보안 회사가 최근에 다른 봇넷에 대한 업데이트를 차단하기 위해 잠재적 인 모든 도메인 이름을 등록하는 문제에 직면 했음에도 보안 전문가는 그 일을 멈출 수 없었습니다.

OpenDNS는 잠재적 인 도메인 목록 Conficker가 전화를 걸어 해결할 수 없도록하는 카스퍼 스키의 의견입니다. 즉, OpenDNS를 사용하는 PC가 Conficker에 감염되면 맬웨어가 자체를 업데이트 할 수 없어야합니다. 그러나 맬웨어는 여전히 PC에 남아있을 것입니다.

OpenDNS는 서비스에 Botnet Protection 기능을 추가하여 감염된 시스템이 있는지 관리자에게 알려줍니다.

Conficker는 가장 많이 사용되는 것으로 입증되었습니다 최근의 기억에 심각한 웜. 지난해부터 감염이 급속히 확산되었습니다. 해커가 패치되지 않은 서버에 대한 악성 RPC (원격 프로 시저 호출)를 구성하면 시스템이 감염되어 임의 코드가 시스템에서 실행될 수 있습니다. Conficker는 암호를 추측하여 다른 공유 네트워크 컴퓨터에 자신을 복사하는 등 다른 방법을 사용하여 전파합니다.

지금까지 Conficker의 컨트롤러는 봇넷에서 악의적 인 작업을 수행하지 않았습니다. 보안 분석가들은 botnet의 엄청난 규모로 인해 상황을 면밀히 주시하고 있습니다. 그 이유는 컨트롤러가 DoS (서비스 거부) 공격이나 스팸 메일 전송을 시도하지 못하게 만들었 기 때문입니다.

OpenDNS의 서비스는 무료입니다. 누군가가 유효하지 않은 도메인 이름을 입력하면 검색 결과 옆에 광고를 표시합니다. 그러나 서비스가 방문 할 사이트를 추측 할 수 있다면 OpenDNS는 도메인 이름의 오타를 수정합니다.