कैस्पर्सकी, ओपनडीएनएस धीमी कन्फिकर वर्म के साथ सहयोग

ओपनडीएनएस ने रूसी सुरक्षा कंपनी कास्पर्स्की लैब की मदद से व्यापक रूप से कीड़े से लड़ने के लिए अपनी डोमेन नेम सिस्टम (डीएनएस) सेवाओं में एक सुविधा जोड़ा है।

ओपनडीएनएस का DNS सर्वर का अपना नेटवर्क है जो डोमेन नामों को आईपी में अनुवाद करता है (इंटरनेट प्रोटोकॉल) पते, उदाहरण के लिए, वेब साइटों को ब्राउज़र में प्रदर्शित किया जा सकता है। कंपनी का कहना है कि इसकी प्रणाली आईएसपी (इंटरनेट सेवा प्रदाताओं) द्वारा संचालित DNS सर्वरों का उपयोग करने से तेज है और फ़िशिंग के साथ-साथ वेब सामग्री फ़िल्टरिंग जैसी अन्य सुविधाओं के विरुद्ध बेहतर सुरक्षा प्रदान करती है।

ओपनडीएनएस अब आपूर्ति की गई वेबसाइटों की एक सूची का उपयोग कर रहा है कस्परस्की लैब द्वारा कन्फिकर कीड़ा खुद को अपडेट करने के लिए कॉल करती है। माना जाता है कि कीडो और डाउनंडुप के नाम से भी जाना जाने वाला वर्म माइक्रोसॉफ्ट की विंडोज सर्वर सेवा में भेद्यता का शोषण करके 10 मिलियन पीसी तक संक्रमित हो गया है, माइक्रोसॉफ्ट ने पिछले अक्टूबर में एक आपातकालीन पैच जारी किया था।

[आगे पढ़ने: मैलवेयर को कैसे हटाएं अपने विंडोज पीसी से]

कन्फिकर में एक एल्गोरिदम होता है जो प्रतिदिन दर्जनों नए डोमेन नाम उत्पन्न करता है। कन्फिकर को नियंत्रित करने वाले हैकर्स उन डोमेन नामों में से एक को पंजीकृत कर सकते हैं और फिर कन्फिकर के लिए वेब साइट पर मैलवेयर के लिए निर्देश या अपडेट डाल सकते हैं जब यह चेक इन करता है।

समस्या यह है कि कोई भी नहीं जानता कि कौन सी वेबसाइट अगली सक्रिय होगी, या कब। हालांकि, एल्गोरिदम को कैस्पर्सकी द्वारा क्रैक किया गया है, इसलिए वे जानते हैं कि कौन सी वेबसाइटें संभावित रूप से लाइव हो सकती हैं।

तंत्र का उपयोग अन्य बोनेट नेट नियंत्रकों द्वारा भी किया जाता है। सुरक्षा पेशेवरों के लिए यह रोकना मुश्किल है, हालांकि एक सुरक्षा कंपनी ने हाल ही में एक अलग बोनेट के लिए अद्यतनों को अवरुद्ध करने के लिए सभी संभावित डोमेन नामों को पंजीकृत करने की दिक्कत में प्रवेश किया।

ओपनडीएनएस संभावित डोमेन की सूची ले कर उस समस्या के आसपास काम कर रहा है कास्पर्स्की से कि कन्फिकर कॉल कर सकता है और उन्हें हल करने की अनुमति नहीं दे सकता है। इसका मतलब है कि ओपनडीएनएस का उपयोग कर एक पीसी कन्फिकर से संक्रमित है, तो मैलवेयर खुद को अपडेट करने में सक्षम नहीं होना चाहिए। हालांकि, मैलवेयर अभी भी पीसी पर होगा।

ओपनडीएनएस ने अपनी सेवा में एक बॉटनेट प्रोटेक्शन फीचर भी जोड़ा, जो प्रशासकों को चेतावनी देगा अगर उनके पास एक मशीन है जो संक्रमित है।

कन्फिकर सबसे ज्यादा साबित हुआ है हाल की स्मृति में गंभीर कीड़े। पिछले साल से संक्रमण तेजी से फैल गया है। सिस्टम एक संक्रमित हो जाता है जब एक हैकर एक दुर्भावनापूर्ण रिमोट प्रक्रिया कॉल (आरपीसी) को एक अप्रचलित सर्वर पर बनाता है, जो तब मशीन पर चलने के लिए मनमाने ढंग से कोड की अनुमति देता है। कन्फिकर भी प्रसारित करने के लिए अन्य विधियों का उपयोग करता है, जिसमें पासवर्ड साझा करके अन्य साझा नेटवर्क मशीनों को कॉपी करने की कोशिश भी शामिल है

अब तक, कन्फिकर के नियंत्रकों ने बोनेट के साथ कुछ भी दुर्भावनापूर्ण नहीं किया है। सुरक्षा विश्लेषकों को बॉटनेट के विशाल आकार की वजह से स्थिति को बारीकी से देख रहे हैं, जिसने अपने नियंत्रकों को इनकार करने के लिए या स्पैम भेजने के लिए इसका उपयोग करने की कोशिश करने से रोक दिया हो सकता है।

ओपनडीएनएस की सेवाएं निःशुल्क हैं.. कंपनी द्वारा पैसा कमाता है यदि कोई अमान्य डोमेन नाम दर्ज करता है तो खोज परिणामों के साथ विज्ञापन दिखा रहा है। हालांकि, ओपनडीएनएस डोमेन नामों में टाइपोज़ को ठीक करेगा यदि सेवा अनुमान लगा सकती है कि कोई साइट किस साइट पर जाने का इरादा रखती है।