O worm Conficker está se mostrando um malware bem chato. Ele pode não atingir as mesmas proporções do Storm, mas os criadores do Conficker parecem estar determinados a se manterem no jogo.
Entretanto, a OpenDNS e a Kaspersky Lab anunciaram nesta semana que estão trabalhando juntas para impedir que o Conficker se espalhe depois de infectar uma rede. A iniciativa inclui dois componentes, o primeiro é a capacidade da Kaspersky Labs de prever em quais domínios o Conficker tentará se conectar, enquanto que o OpenDNS Botnet Protection impede que estes domínios sejam resolvidos internamente.
O problema com o qual as empresas estão tentando lidar agora é causado por uma nova versão do worm. Chamado Conficker.B, esta nova variante do worm é capaz de se espalhar via drives USB e tenta quebrar senhas de outros sistemas locais. Assim que encontra sistemas adicionais onde pode se instalar, o Conficker entra em ação e começa a se espalhar pela rede.
A OpenDNS planeja oferecer o Botnet Protection, que alerta os administradores caso a presença do worm seja detectada. É aí que entra a Kasperksy Lab. A empresa conseguiu quebrar o algoritmo do Conficker e agora é capaz de prever quais nomes de domínios o worm tentará registrar.
A OpenDNS é capaz de bloquear estes domínios caso o Conficker os utilize, impedindo o worm até mesmo de contatar seus criadores.
Fonte: Baboom Fórum.
Estava na hora de formarem alguma força tarefa! Aliás, cadê a MS? 
*
Tags: Baboo Fórum, Botnet, Conficker, Kaspersky, Open DNS, Storm
05/04/2009 às 02:08
[...] pelo código malicioso, desenhado pela Open DNS, colocou o Brasil como a segunda maior vítima do Conficker. Os brasileiros ficaram atrás apenas dos [...]