OpenDNS blokkeert Conficker
Gepubliceerd: Maandag 9 februari 2009
Auteur: Sander van der Meijs
Nog steeds houdt Conficker (alias Downadup) huis op internet. OpenDNS gaat de worm nu tegenhouden. Verder zullen systeembeheerders worden gewaarschuwd als hun netwerk is besmet.
Om kwaad aan te kunnen richten moet Conficker contact maken met een command center voor nadere orders. Daarvoor gebruikt het een algoritme waarmee het elke dag een lijst van 250 domeinnamen creëert, waarmee de worm contact probeert te krijgen. De makers van Conficker kunnen dus elke dag een van die 250 domeinnamen registreren, vanwaar ze bevelen kunnen geven aan hun leger van miljoenen wormen.
Lijst met adressen
Antivirusbedrijven als F-Secure en Kaspersky hebben het algoritme van Conficker gekraakt en kunnen dus voorspellen welke domeinen Conficker die dag zal proberen te bereiken. F-Secure heeft die lijst vrijgegeven, zodat netwerkbeheerders de namen kunnen downloaden en gebruiken om verkeer naar die domeinen vanuit hun netwerk te blokkeren. Dat geeft natuurlijk heel wat extra werk voor de beheerders.
OpenDNS gebruikt vanaf vandaag de lijst van Kaspersky om Conficker te beletten orders aan te vragen. Verkeer naar de bewuste domeinnamen wordt simpelweg niet doorgestuurd naar de ip-nummers die er aan vastzitten. En als OpenDNS een aanvraag krijgt vanuit een netwerk dat OpenDNS gebruikt, dan zal de beheerder verder een e-mail krijgen dat er waarschijnlijk een computer geïnfecteerd is.
DiscussieHet gebruik van OpenDNS is gratis, maar niet onomstreden. Kijk op Slashdot voor commentaren. Ook David Ulevitch, de oprichter van OpenDNS, mengt zich in het strijdgewoel, waardoor het allemaal wat genuanceerder wordt gespeeld dan gebruikelijk op internet.
Bron: Techworld
