Kaspersky、OpenDNSと低速Confickerワームの共同開発

OpenDNSは、ロシアのセキュリティ会社、Kaspersky Labの助けを借りて、広範なワームに対抗するために、ドメインネームシステム（DNS）サービスに機能を追加しました。

OpenDNSはドメイン名をIP （Internet Protocol）アドレスのように、Webサイトをブラウザに表示することができます。同社は、ISP（インターネットサービスプロバイダ）が運営するDNSサーバを使用するよりも速く、ウェブコンテンツフィルタリングなどのフィッシング対策を強化しているとしている。

OpenDNSは現在、提供されているWebサイトのリストConfickerワームは自身を更新するように要求しています。マイクロソフト社のWindows Server Serviceの脆弱性を利用して、昨年10月に緊急パッチを発行したにもかかわらず、KidoとDownandupとも呼ばれるこのワームは、1000万台のPCを感染させたとされている[

] [その他の情報：マルウェアの削除方法あなたのWindows PCから]

Confickerには、毎日数十の新しいドメイン名を生成するアルゴリズムが含まれています。 Confickerを制御するハッカーは、それらのドメイン名の1つを登録し、チェックイン時にConfickerがダウンロードするためのWebサイトにマルウェアの指示または更新を加えることができます。

問題は、次に起動されるWebサイト、またはいつ。しかし、このアルゴリズムはKasperskyによってクラッキングされているため、潜在的にどのWebサイトが稼働できるかを知っています。

このメカニズムは他のボットネットコントローラでも使用されています。

OpenDNSは、潜在的なドメイン名のリストを取ることでこの問題を解決していますConfickerが電話をかけて解決することを許可しないKasperskyから。つまり、OpenDNSを使用しているPCがConfickerに感染している場合、マルウェアは自身を更新できないはずです。しかし、OpenDNSはボットネットの保護機能をサービスに追加し、管理者に感染マシンがあるかどうか警告する。

Confickerは、最近の記憶に深刻なワーム。感染症は昨年から急速に拡大している。ハッカーがパッチを適用していないサーバーに対して悪意のあるリモートプロシージャコール（RPC）を構築すると、システムが感染し、任意のコードをマシン上で実行することができます。 Confickerは、パスワードを推測して他の共有ネットワークマシンに自分自身をコピーしようとすることも含め、他の方法を使って拡散します。

これまでのところ、Confickerのコントローラはボットネットで何も悪意のある行為を行っていません。セキュリティアナリストは、ボットネットの巨大なサイズのために状況を注意深く監視しています。そのため、コントローラはサービス拒否攻撃やスパム送信のためにコントローラを使用しようとしなかった可能性があります。

OpenDNSのサービスは無料です。誰かが無効なドメイン名を入力した場合、検索結果とともに広告を表示します。しかし、訪問予定のサイトをサービスが推測できるならば、OpenDNSはドメイン名のタイプミスを修正するだろう。