![Cum se instalează Xrdp pe Ubuntu 20.04](/f/a9b9e83410c5f0cef14e22030cb564e5.png?width=100&height=100)
Știm cu toții că creatorii de viruși și programe malware devin din ce în ce mai vicleni și mai creativi. Întrucât încearcă întotdeauna să găsească noi modalități de a infecta utilizatorii și de a-și controla mașinile, însă, acum au găsit din nou un alt mod nou de a face acest lucru.
Creatorii de viruși și programe malware devin din ce în ce mai vicleni și mai creativi. Încearcă întotdeauna să găsească noi modalități de a infecta utilizatorii și de a le controla mașinile.
DNSMessenger este cea mai recentă formă de malware descoperită, cu particularitatea de a fi controlată exclusiv de interogări către serviciul DNS.
DNS este unul dintre serviciile esențiale pentru Internet și utilizarea acestuia. Acesta convertește adresele IP în nume și permite imediat ce putem naviga doar tastând adresele paginilor pe care dorim să le vizităm. Dar DNS a evoluat de-a lungul anilor și astăzi face mult mai mult decât aceste conversii.
Tocmai prin aceste funcții suplimentare, în special în registrele TXT, funcționează DNSMessenger. Acest malware vine pe computere sub forma unui fișier Word, care rulează de fapt un set de scripturi în PowerShell.
După evaluarea sistemului în care se află și a permisiunilor pe care le are, DNSMessenger începe să comunice cu controlul său, întotdeauna prin interogare DNS, unde primește comenzile prin intermediul celor obținute răspunsuri.
Utilizarea DNS pentru a controla malware-ul are avantaje evidente pentru atacatori. Cea mai mare dintre acestea este lipsa înregistrărilor acestor operațiuni pe computere, ceea ce face dificilă detectarea acesteia ca malware.
Pe de altă parte, majoritatea apărărilor se concentrează pe analiza traficului a unor protocoale mult mai utilizate, cum ar fi HTTP și HTTPS, care lasă DNSMessenger în afara razei de evaluare a sistemelor de protecție și a filtrelor de trafic care prin normă sunt aplicat.
Aceasta este o dovadă suplimentară că scriitorii de programe malware devin din ce în ce mai sofisticați și caută noi modalități de a trece neobservați, în timp ce sunt mai eficienți în atacurile lor.