- Door
- Veenman
- geplaatst op
- 9 februari 2009 08:08 uur
De Conficker worm heeft totaal zo’n 10 miljoen pc’s geïnfecteerd, die nu onderdeel van een botnet zijn geworden. De Conficker worm gebruikt twee manieren om zich te updaten. Allereerst communiceren de onderlinge zombie pc’s via peer-2-peer met elkaar en daarnaast genereert het botnet dagelijks 250 verschillende domeinnamen, waar instructies op zouden kunnen staan, de botmasters hoeven maar één domeinnaam te registreren om alle bots te updaten, terwijl systeembeheerders dagelijks 250 domeinnamen zouden moeten blokkeren om die update methode van Conficker onmogelijk te maken.
OpenDNS biedt hiervoor een uitkomst, door het gebruik van hun (gratis) DNS-service worden verbindingen naar alle domeinnamen die de Conficker worm gebruikt automatisch geblokkeerd, meldt The Register. Daarnaast kunnen systeembeherders in hun OpenDNS Dashboard zien welke pc’s in hun netwerk verbinding hebben geprobeerd te maken met de Conficker domeinnamen, en aan de hand daarvan zelf actie ondernemen. De lijst met 250 domeinnamen wordt door Kaspersky geleverd, zij hebben de Conficker worm ge-reverse-engineered en kunnen op die manier inschatten welke domeinnamen er zullen worden gebruikt.
Dit is de eerste keer dat OpenDNS de strijd aangaat met een botnet, tot nu toe blokkeerde het bedrijf enkele phishing en malware websites, en (indien de gebruiker dat wenst) porno, social networking, video’s en andere inhoud die niet geschikt is voor scholen, bedrijven en jonge kinderen.