在俄罗斯安全公司卡巴斯基实验室(Kaspersky Lab)的帮助下,OpenDNS在其DNS服务中增加了一项功能,以抗击一种广泛传播的蠕虫病毒。
OpenDNS拥有自己的DNS服务器网络,可以将域名转换为IP地址,例如,网站可以在浏览器中显示。该公司表示,它的系统比使用由互联网服务提供商运行的DNS服务器更快,并提供更好的保护,防止网络钓鱼,以及网络内容过滤等其他功能。
OpenDNS现在正在使用由卡巴斯基实验室提供的网站列表Conficker蠕虫病毒调用更新自身。虫吃,也被称为Kido和Downandup尽管微软在去年10月发布了紧急补丁,但据信该病毒利用微软Windows Server Service的一个漏洞感染了多达1000万台电脑。
Conficker包含一种算法,每天生成几十个新域名。控制Conficker的黑客可以注册其中一个域名,然后在网站上放置恶意软件的指令或更新,以便Conficker登陆时下载。
问题是,没有人知道下一个激活的是哪个网站,或者什么时候激活。然而,算法已经被卡巴斯基破解了,所以他们知道哪些网站可能会上线。
其他僵尸网络控制器也使用这种机制。安全专业人士很难阻止,尽管一家安全公司最近遇到了麻烦,注册了所有潜在的域名,以阻止不同僵尸网络的更新。
OpenDNS正在解决这个问题,通过从卡巴斯基获取一个潜在的域列表,Conficker可以调用,不允许他们解决。这意味着,如果一台使用OpenDNS的电脑感染了Conficker,恶意软件应该无法自我更新。然而,恶意软件仍然会在PC上。
OpenDNS还在其服务中添加了僵尸网络保护功能,如果管理员的电脑受到感染,该功能将向管理员发出警报。
Conficker已被证明是近年来最严重的蠕虫之一。自去年以来,感染迅速蔓延。当黑客向未打补丁的服务器构造恶意的远程过程调用(Remote Procedure Call, RPC)时,系统就会受到感染,然后允许任意代码在机器上运行。Conficker还使用其他方法进行传播,包括通过猜测密码将自己复制到其他共享网络机器上
到目前为止,Conficker的控制器还没有对僵尸网络进行任何恶意操作。由于僵尸网络的庞大规模,安全分析人士正在密切关注这一情况。僵尸网络的控制人员可能会受到惊吓,不敢使用它进行拒绝服务攻击或发送垃圾邮件。
OpenDNS的服务免费的.该公司通过在搜索结果旁边显示广告来赚钱,如果有人输入了无效域名。然而,如果OpenDNS能猜出用户打算访问哪个网站,它将修复域名的拼写错误。