Gli amministratori di OpenDNS, servizio che mette a disposizione di chiunque i propri server DNS per la risoluzione dei nomi a dominio, hanno comunicato di avere in programma l’avvio di un’iniziativa che mira a bloccare le attività riconducibili all’azione del worm Conficker (ved., in proposito, queste notizie).
Secondo quanto anticipato, il meccanismo che OpenDNS è in procinto di implementare non solo impedirà alle istanze di Conficker in esecuzione sui sistemi infetti di collegarsi ad altri server remoti ma sarà capace di avvisare gli amministratori circa la presenza, nelle loro reti, di macchine sulle quali si sia già insediato il malware.
Conficker è un worm difficile da bloccare impostando filtri basati su nomi a dominio od indirizzi IP. Il malware, infatti, cerca di connettersi – quotidianamente – con un numero di nomi a dominio che può raggiungere le 250 unità, alla ricerca di un nuovo “payload”.
Il servizio OpenDNS, precaricando e bloccando i futuri indirizzi ai quali Conficker dovrebbe connettersi – utilizzando un elenco fornito da Kaspersky -, mira a limitare l’azione del pericoloso malware che, purtroppo, si è ampiamente diffuso anche in ambito aziendale.