Webhosting, WordPress, WebDesign, Hosting, SEO, Zoekmachine Google WordPress Hosting SEO

Wordpress | Hosting | Design | Domein | Webwinkel | Google SEO

OpenDNS Conficker

met 3 reacties

opendns_logoNog steeds houdt Conficker (alias Downadup) huis op internet. OpenDNS gaat de worm nu tegenhouden. Verder zullen systeembeheerders worden gewaarschuwd als hun netwerk is besmet. Om kwaad aan te kunnen richten moet Conficker contact maken met een command center voor nadere orders. Daarvoor gebruikt het een algoritme waarmee het elke dag een lijst van 250 domeinnamen creëert, waarmee de worm contact probeert te krijgen. De makers van Conficker kunnen dus elke dag een van die 250 domeinnamen registreren, vanwaar ze bevelen kunnen geven aan hun leger van miljoenen wormen.

Lijst met adressen: Antivirusbedrijven als F-Secure en Kaspersky hebben het algoritme van Conficker gekraakt en kunnen dus voorspellen welke domeinen Conficker die dag zal proberen te bereiken. F-Secure heeft die lijst vrijgegeven, zodat netwerkbeheerders de namen kunnen downloaden en gebruiken om verkeer naar die domeinen vanuit hun netwerk te blokkeren. Dat geeft natuurlijk heel wat extra werk voor de beheerders.

OpenDNS gebruikt vanaf vandaag de lijst van Kaspersky om Conficker te beletten orders aan te vragen. Verkeer naar de bewuste domeinnamen wordt simpelweg niet doorgestuurd naar de ip-nummers die er aan vastzitten. En als OpenDNS een aanvraag krijgt vanuit een netwerk dat OpenDNS gebruikt, dan zal de beheerder verder een e-mail krijgen dat er waarschijnlijk een computer geïnfecteerd is.   lees verder…

Vergelijkbare berichten:

Originally posted 2009-02-09 11:55:05.

Nieuwste berichten:

Geschreven door Berrie Pelser

2 februari 2012 op 10:06

Gepost in security

Getagged met

«
»

3 Reacties op 'OpenDNS Conficker'

Abboneer op RSS or TrackBack to 'OpenDNS Conficker'.

  1. De Conficker worm heeft het militaire netwerk van de Franse marine geïnfecteerd, waardoor gevechtsvliegtuigen niet konden opstijgen en personeel zelfs het bevel kreeg om hun computers niet aan te zetten. Door de besmetting waren de straaljagers niet in staat om het vliegplan te downloaden en moest een netwerk geïsoleerd worden. Volgens experts heeft het Franse leger de waarschuwing van Microsoft om zo snel mogelijk de patch voor het lek in de Windows Server service uit te rollen genegeerd.

    “Het beïnvloedde het uitwisselen van informatie, maar er is geen informatie verloren gaan. Het was een beveiligingsprobleem dat we al eens geoefend hadden. We hebben de communicatieverbindingen die het virus konden verspreiden uitgeschakeld en 99% van het netwerk is veilig”, aldus een woordvoerder van de Franse marine. Vanwege de infectie moest men overstappen op traditionele vormen van communicatie, zoals telefoon, fax en zelfs brieven.

    Aan de grond: De besmetting die op 21 januari werd ontdekt, is waarschijnlijk het gevolg van een geïnfecteerde USB-stick, maar zou alleen het onbeveiligde Intramar netwerk hebben getroffen. Het Sicmar netwerk, waar alle vertrouwelijke informatie is opgeslagen, zou de dans zijn ontsprongen. Twee dagen na de ontdekking besloot de marine het Intramar netwerk van andere militaire systemen te isoleren.

    Berrie Pelser

    9 februari 2009 at 12:24

  2. Een nieuwe variant Conficker, B++ genaamd, is waarschijnlijk al vanaf begin februari in circulatie en omzeilt tot nog toe genomen voorzorgsmaatregelen.

    SRI International volgt Conficker op de voet. Op 16 februari kregen ze een variant onder ogen, waarvan ze donderdag meer details hebben gepubliceerd. Een onderzoeker van Hostexploit.com schijnt de variant al op 6 februari te hebben opgemerkt. Het lijkt erop dat Conficker B++ de voorzorgsmaatregelen links laat liggen die zijn genomen door de Conficker Cabal groep, die onder leiding van Microsoft is opgezet.
    Strategie
    Conficker kan veel schade aanrichten, zoals het versturen van spam, het loggen van toetsaanslagen en het lanceren van DoS-aanvallen. Maar om dat te kunnen doen, moeten de bots wel worden aangestuurd. Ze moeten dus bevelen krijgen en voor die bevelen zoekt Conficker naar sites zoals arzaoyufxqb.com, waarvan er een hele lijst wordt gegenereerd door een algoritme dat de worm bij zich heeft. Maar dat algoritme is ondertussen gekraakt en met die informatie in de hand kan men verkeer naar de bewuste sites afsluiten. Dat is wat door de Conficker Cabal groep wordt gedaan, en bijvoorbeeld ook door OpenDNS, zodat de worm niet veel schade aan kan richten.

    Berrie Pelser

    20 februari 2009 at 13:28

  3. [...] OpenDNS Conficker [...]

    Internetrijbewijs – Internetrijbewijs » Google, WordPress, Cloud, Hosting, Ber|Art, Design, Kaspersky, Computing » WordPress SEO Hosting

    22 mei 2011 at 15:04

Reageer: