
Why mention DNS and Conficker in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same post? All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commotion about Conficker involves one variant's activation of a new domain generation algorithm on 1 April. Until today no one had publicly announced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reverse engineering of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 algorithm, but right now you can download a list of 50,014 domains that one Conficker variant will select from when trying to phone home starting 1 April. Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domains appear to be pre-empted:
$ whois aadqnggvc.com.ua
% This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ukrainian Whois query server #B.
% Rights restricted by copyright.
%
% % .UA whois
% Domain Record:
% =============
domain: aadqnggvc.com.ua
admin-c: CCTLD-UANIC
tech-c: CCTLD-UANIC
status: FROZEN-OK-UNTIL 20090701000000
dom-public: NO
mnt-by: UARR109-UANIC (ua.admin)
remark: blocked according to administrator decision
changed: CCTLD-UANIC 20090320144409
source: UANIC
Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs appear ready for registration:
~$ whois aafkegx.co.uk
No match for "aafkegx.co.uk".
This domain name has not been registered.
WHOIS lookup made at 00:56:31 31-Mar-2009
Keep in mind that anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r 50,000 domains will be generated on 2 April, and so on. With such a big problem, what could we do to contain this malware?
OpenDNS is a possible answer:
OpenDNS has kept our users safe from Conficker for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past several months by blocking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domains it uses to phone home...
The latest variant of Conficker is now churning through 50,000 domains per day in an attempt to thwart blocking attempts. Consider this: at any given time we have filters that hold well over 1,000,000 domains (when you combine our phishing and domain tagging filters). 50,000 domains a day isn’t going to rock cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 boat.
So here’s our update: OpenDNS will continue to identify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domains, all 50,000, and block cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m from resolving for all OpenDNS users. This means even if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 virus has penetrated machines on your network, its rendered useless because it cannot connect back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 botnet.
That's one advantage of outsourcing your Internet DNS to a third party. They have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resources to integrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest threat intelligence and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 position to do something to protect users.
This is a great example of scalable infrastructure (DNS) vs large problems (Conficker).
Finally, you've probably heard about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Conficker Know Your Enemy paper and associated upgraded scanning tools, like Nmap 4.85BETA5 and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 newest Nessus check. I can't wait to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results of tools like this. It could mark one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first times we could fairly easily generate a statistic for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 percentage of total assets compromised, similar to steps 8 and 9 from my 2007 post Controls Are Not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Solution to Our Problem. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, you can scan for Conficker and determine one score of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 percentage of hosts compromised by one or more Conficker variants. The question is, how long until those controlling Conficker update cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code to resist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se remote, unaucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated scans?
Richard Bejtlich is teaching new classes in Europe and Las Vegas in 2009. Online Europe registration ends by 1 Apr, and seats are filling. Early Las Vegas registration ends 1 May.