Confickerのような多くの種類の悪意のあるソフトウェアは、注文を受けるためにコマンドセンターに接続しなければならないが、Confickerの場合、キーロガーやデータのような追加のソフトウェアをダウンロードすることがあるかもしれないトロイの木馬です。
Confickerは、OpenDNSのCEO、David Ulevitchによると、毎日250のドメイン名のリストを作成してコマンドをチェックするアルゴリズムを使用しています。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
F-Secureアンチウィルスのようなアンチウィルス企業は、 SecureとKasperskyはそのアルゴリズムを解読し、Confickerが任意の日に連絡を試みるドメインを予測することができます.F-Secureはこれまでネットワークのコンピュータをブロックするために使用できるネットワーク管理者にその予測リストを提供していますOpenDNSは、同社のドメインネームシステム(DNS)サービスのために同社を使用しているコンピュータやネットワークをブロックするために同様の手法を使用し、pcworld.comのような人にやさしい名前をIPアドレスに変換するマシンがConfickerドメインのDNSレコードを取得するのを防ぎます。カスペルスキーからのリストを使用すると、OpenDNSはそのようなドメインに対して要求されたドメイン名からIPアドレスへの変換を送信しないようにし、コマンドセンターへの侵入を阻止してワームを効果的に中止します。無料のOpenDNSアカウントは、OpenDNSが接続をブロックした場合、Confickerに感染する可能性があるという警告メールを自宅や企業のネットワーク内に流しているとUlevitch氏は言う。ただし、アカウントにサインアップしなくてもサービスを使用することができます。これにより、警告電子メールを送信せずに接続の試行がブロックされます。アカウント保有者は、サービスダッシュボードで警告を確認することもできます。
これは、ブロックリスト自体を使用することができない小規模企業や家庭内ネットワークに特有の、優れたレイヤ化された防御手法です。 Confickerに感染した家庭や企業のコンピュータにコンピュータがある可能性があるのであれば、OpenDNSを使い始めるのはすばやく簡単です。同社は今後、このアプローチを拡大する計画だとしている。