Kaspersky, OpenDNS colaboran para desacelerar Conficker Worm

OpenDNS ha agregado una función a sus servicios de Sistema de nombres de dominio (DNS) para luchar contra un gusano extendido, con la ayuda de la compañía de seguridad rusa Kaspersky Lab.

OpenDNS tiene su propia red de servidores DNS que traducen nombres de dominio a IP (Protocolo de Internet) direcciones para que, por ejemplo, los sitios web se puedan mostrar en un navegador. La compañía dice que su sistema es más rápido que usar los servidores DNS ejecutados por ISP (proveedores de servicios de Internet) y proporciona una mejor protección contra el phishing y otras características como el filtrado de contenido web.

OpenDNS ahora usa una lista de sitios web suministrados por Kaspersky Lab que el gusano Conficker llama para actualizarse. Se cree que el gusano, también conocido como Kido y Downandup, infectó hasta 10 millones de PC explotando una vulnerabilidad en el Servidor Windows de Microsoft, a pesar de que Microsoft emitió un parche de emergencia en octubre pasado.

[Más información: Cómo eliminar el malware desde su PC con Windows]

Conficker contiene un algoritmo que genera docenas de nuevos nombres de dominio diariamente. Los hackers que controlan Conficker pueden registrar uno de esos nombres de dominio y luego colocar instrucciones o actualizaciones para el malware en el sitio web para que Conficker descargue cuando se registra.

El problema es que nadie sabe qué sitio web se activará a continuación., o cuando. Sin embargo, el algoritmo ha sido descifrado por Kaspersky, por lo que saben qué sitios web podrían entrar en funcionamiento.

El mecanismo también lo utilizan otros controladores botnet. Para los profesionales de seguridad es difícil detenerse, aunque una compañía de seguridad se tomó la molestia de registrar todos los posibles nombres de dominio para bloquear las actualizaciones de una botnet diferente.

OpenDNS está trabajando en torno a ese problema tomando una lista de dominios potenciales de Kaspersky que Conficker podría invocar y no permitirles resolver. Eso significa que si una PC que usa OpenDNS está infectada con Conficker, el malware no debería poder actualizarse. Sin embargo, el malware aún estará en la PC.

OpenDNS también agregó una característica de Protección de Botnet a su servicio, que alertará a los administradores si tienen una máquina que está infectada.

Conficker ha demostrado ser uno de los más gusanos serios en la memoria reciente. Las infecciones se han propagado rápidamente desde el año pasado. Los sistemas se infectan cuando un pirata informático construye una Llamada a procedimiento remoto (RPC) maliciosa a un servidor no parcheado, que luego permite la ejecución de código arbitrario en una máquina. Conficker también usa otros métodos para propagarse, incluido intentar copiarse en otras máquinas de red compartidas adivinando contraseñas

Hasta ahora, los controladores de Conficker no han hecho nada malicioso con la botnet. Los analistas de seguridad están observando la situación de cerca debido al enorme tamaño de la botnet, que puede haber asustado a sus controladores de tratar de usarla para ataques de denegación de servicio o envío de correo no deseado.

Los servicios de OpenDNS son gratuitos. La compañía gana dinero mostrando anuncios junto con resultados de búsqueda si alguien ingresa un nombre de dominio no válido. Sin embargo, OpenDNS corregirá los errores tipográficos en los nombres de dominio si el servicio puede adivinar qué sitio pretende visitar.