PR

 付加価値DNSサービスを提供する米OpenDNSは米国時間2009年2月9日,感染被害が広がっている「Conficker」ワームへの対策でロシアのウイルス対策ベンダーKaspersky Labsと提携すると発表した。

 OpenDNSは,Conficker対策として新機能「OpenDNS Botnet Protection」を導入する。これは,ネットワークにConfickerワームが侵入した場合に,ネットワーク管理者に通知する機能などを備える。同社が世界的に分散運用しているDNSネットワークに,この機能とKaspersky Labsが提供する情報を組み込んでConfickerに対応する。

 Confickerは,あるアルゴリズムによって生成されたドメイン名を使って,作者とワームの間でコード更新や攻撃などに関する情報を交換する。このドメイン名は毎日変化するため,ドメイン名を抹消する方法では対処できない。

 Kaspersky Labは,ワームが数日中に使うと考えられるドメイン名を予測する方法を開発している。OpenDNS Botnet Protectionは,この予測情報に基づいてOpenDNSサービス内でこれらのドメイン名解決を遮断する。したがって,すでにワームがネットワークに侵入している場合でも,作者の指示を受けられなくなるため,ワームがさらにダメージを加えることを回避できるとしている。

 Confickerは,WindowsシステムのWindows Serverサービスに存在するぜい弱性を悪用するワーム。「Kido」や「Downadup」という名称でも知られている。2008年後半に出現し,これまでに1000万台以上のパソコンが感染しているという。