Всички знаем, че създателите на вируси и зловреден софтуер стават все по-хитри и по-креативни. Тъй като те винаги се опитват да намерят нови начини да заразят потребителите и да контролират техните машини, но сега отново намериха друг нов начин да го направят.
Създателите на вируси и зловреден софтуер стават все по-хитри и по-креативни. Те винаги се опитват да намерят нови начини да заразят потребителите и да контролират техните машини.
DNSMessenger е най-новата форма на злонамерен софтуер, която трябва да бъде открита, с особеността да бъде контролирана изключително чрез заявки към DNS услугата.
DNS е една от основните услуги за Интернет и неговото използване. Той преобразува IP адресите в имена и позволява веднага щом можем да навигираме, просто като напишем адресите на страниците, които искаме да посетим. Но DNS се е развил през годините и днес прави много повече от тези преобразувания.
Именно чрез тези допълнителни функции, по-специално в регистрите TXT, работи DNSMessenger. Този зловреден софтуер идва на компютри под формата на файл на Word, който всъщност изпълнява набор от скриптове в PowerShell.
След като оцени системата, където се намира, и разрешенията, които има, DNSMessenger започва да комуникира с неговия контрол, винаги чрез DNS заявка, където получава командите чрез полученото отговори.
Използването на DNS за контрол на зловреден софтуер има очевидни предимства за нападателите. Най-големият от тях е липсата на записи за тези операции на компютри, което затруднява откриването му като зловреден софтуер.
От друга страна, повечето защити се фокусират върху анализа на трафика на много по-използвани протоколи, като HTTP и HTTPS, които оставя DNSMessenger извън радиуса на оценка на системите за защита и филтрите за трафик, които по правило са приложен.
Това е още едно доказателство, че авторите на зловреден софтуер стават все по-усъвършенствани и търсят нови начини да останат незабелязани, като същевременно са по-ефективни в своите атаки.