Robak Conficker namiesza w marcu

W marcu robak Conficker będzie zakłócał pracę co najmniej czterech legalnie działających domen - stwierdzają w raporcie specjaliści z produkującej oprogramowanie antywirusowe firmy Sophos.

Nazwy domen, których wirus używa, aby komunikować się ze swoimi opiekunami i odbierać od nich nowe polecenia, składają się do pewnego stopnia z przypadkowych ciągów znaków, przez co w grę najczęściej wchodzą nieużywane domeny. A tak się akurat składa, że kombinacja znaków na 8 marca daje w efekcie jogli.com - a to jest domena wyszukiwarki muzyki.

Trzynastego marca komputery zombie opanowane przez wirusa będą zalewać zapytaniami stronę linii Southwest Airlines - wnsux.com. Z kolei qhflh.com to domena serwisu dla kobiet w chińskiej prowincji Qinghai - na nią przyjdzie kolej 18 marca. 31 marca problemów może się spodziewać strona praat.org, której treść jest poświęcona algorytmicznej analizie dźwięku.

Reklama

Za sprawą jałowych połączeń nawiązywanych z milionów zainfekowanych systemów domenom tym grozi całkowite wyeliminowanie z sieci na jeden dzień. Według firmy Sophos na celowniku robaka znajdą się także inne, rzadziej używane domeny.

Producent programów antywirusowych zaleca wyłączenie domeny na jeden dzień w systemie DNS albo odfiltrowywanie wywołań HTTP http:///search?q=. Pierwsza opcja wymaga zapasowej domeny na wymianę. Dla przykładu goście witryny Southwest Airlines mogą przejściowo używać alternatywnej domeny southwest.com. Druga opcja wchodzi w grę jedynie wtedy, jeżeli wywoływany adres URL wyszukiwania nie będzie używany.

Microsoft, ICANN i inne firmy zaangażowane w blokowanie Confickera - znanego też jako Conficker-Kabal - zawczasu rejestrują domeny, które w przyszłości będą wywoływane przez robaka szukającego kontaktu z operatorami. Algorytm, według którego robak generuje nazwy domen, został już ujawniony.

W tym kontekście firma Sophos zauważa, że niektóre z domen już zostały zarejestrowane i są przeznaczone na sprzedaż. W związku z tym lista domen, które mają zostać zablokowane, jest niepełna, ponieważ z przyczyn prawnych nie mogą się na niej znajdować już wcześniej wydane domeny.

HeiseOnline
Dowiedz się więcej na temat: firmy | domeny | robak
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy