![Rsync (vzdialená synchronizácia): 10 praktických príkladov príkazu Rsync v systéme Linux](/f/1dfb12fbd7cb809889711172031cb3d5.png?width=100&height=100)
Všetci vieme, že tvorcovia vírusov a škodlivého softvéru sú čoraz mazanejší a kreatívnejší. Pretože sa vždy snažia nájsť nové spôsoby infikovania používateľov a kontroly nad svojimi strojmi, teraz opäť našli iný nový spôsob, ako to urobiť.
Tvorcovia vírusov a škodlivého softvéru sú čoraz mazanejší a kreatívnejší. Vždy sa snažia nájsť nové spôsoby infikovania používateľov a ovládania ich strojov.
DNSMessenger je najnovšia forma škodlivého softvéru, ktorá sa má odhaliť, s osobitosťou toho, že je riadená výhradne dotazmi na službu DNS.
DNS je jednou zo základných služieb pre internet a jeho používanie. Prevedie adresy IP na názvy a umožní to hneď, ako sa dokážeme pohybovať, iba zadaním adries stránok, ktoré chceme navštíviť. DNS sa však v priebehu rokov vyvíjal a dnes robí oveľa viac ako tieto konverzie.
Presne prostredníctvom týchto ďalších funkcií, najmä v registroch TXT, DNSMessenger funguje. Tento malvér prichádza do počítačov vo forme súboru programu Word, ktorý v skutočnosti spúšťa sadu skriptov v prostredí PowerShell.
Po vyhodnotení systému, kde sa nachádza, a povolení, ktoré má, začne program DNSMessenger komunikovať s jeho kontrolou, vždy prostredníctvom DNS dotazu, kde prijíma príkazy prostredníctvom získaných odpovede.
Používanie DNS na kontrolu škodlivého softvéru má pre útočníkov zjavné výhody. Najväčším z nich je nedostatok záznamov o týchto operáciách v počítačoch, čo sťažuje jeho detekciu ako škodlivého softvéru.
Na druhej strane sa väčšina obranných mechanizmov zameriava na analýzu prenosu oveľa používaných protokolov, ako sú HTTP a HTTPS, ktoré ponecháva program DNSMessenger mimo polomer vyhodnotenia ochranných systémov a filtrov prenosu, ktoré sú podľa normy aplikovaný.
Toto je ďalší dôkaz toho, že autori škodlivého softvéru sú čoraz sofistikovanejší a hľadajú nové spôsoby, ako zostať nepovšimnutí a zároveň efektívnejší pri svojich útokoch.