Con un numero estimado de 10 millones de PCs infectados por el gusano conocido como Conficker (algunas empresas de seguridad le llaman Downadup) podemos apostar a que muchos administradores son felizmente inconscientes del papel que juegan sus redes para propiciar la plaga.
Ahora, OpenDNS ofrece una nueva característica diseñada para alertar a los administradores de los posibles daños causados por el gusano y ayudarlos a contener así la plaga.
La empresa anunciaba el Lunes sus planes para introducir un nuevo servicio que permite a los administradores de redes saber incluso si una sola máquina está infectada por Conficker. El servicio automáticamente protege al resto de la red de las maquinas infectadas, impidiéndoles conectarse a los servidores controlados por los autores de este malware.
Esta tarea es muy difícil dado que Conficker, también denominado Downadup, realiza peticiones de conexión con 250 direcciones de Internet diferentes cada día. Sin el servicio de OpenDNS, los administradores tendrían que bloquear manualmente 1.750 dominios por semana, que son 91.250 cada año.
El servicio también ayudará a localizar rápidamente cualquier tipo de control sobre las máquinas infectadas. A partir del Lunes, cualquier PC de una red determinada que intente conectarse a las direcciones de Conficker será marcado en la página de estadísticas privadas del admin. El servicio está disponible de forma gratuita a las empresas y usuarios domésticos.
La compañía ya ofrecía servicios para bloquear sitios de phising y aquellos que ofrecen pornografía, redes sociales, vídeos y otros contenidos que pueden no ser apropiados en redes escolares, empresas o incluso en hogares con niños pequeños.
Con el tiempo, probablemente vamos a ampliar esta oferta.”
Según estimaciones, Conficker ha infectado a más de 10 millones de ordenadores desde que comenzó su difusión a finales del año pasado. Por el momento, las máquinas infectadas no han descargado ningún software que envíe spam, ni han participado en ataques a sites ni se han unido a una botnet, pero esta situación podría cambiar en cualquier momento. Con solo cargar el código malicioso a cualquiera de los 250 nombres de dominio a los que el gusano trata de conectarse cada día, Conficker se convertiría en una de las más grandes botnets de todos los tiempo. Al menos así lo han advertido ciertos expertos en seguridad informática.
Para poder utilizar el nuevo servicio de protección, los administradores deberán crear una cuenta con OpenDNS. La lista de dominios que están siendo bloqueados la proporciona el proveedor de antivirus Kaspersky utilizando ingeniería inversa preventiva para así poder prever los nuevos nombres de dominio que el gusano registra cada día.
El gusano está haciéndose tan famoso como I Love you o Melissa. Prueba de ello es que incluso ya sale por televisión.
Vía: www.soitu.es
