در صورتی که بدافزارها برای اجرای عملیات خود نیاز به سرور کنترل و فرمان از راه دور دارند، حل کردن این مشکل با مسدود کردن ارتباطات اینترنتی آنها به سادگی امکانپذیر است. اما همواره اینکار به این سادگی صورت نمیپذیرد. گروه تحقیقاتی Cisco Talos یک تروجان با نام DNSMessenger را شناسایی کرده است که برای برقراری ارتباط با هکر از “سامانه نام دامنه” یا DNS بهره میبرد.
اگر بدافزارها نیاز به سرور کنترل و فرمان از راه دور داشته باشند، حالتی که از طریق قطع اتصال اینترنتی میتوان به سادگی آنها را غیرفعال کرد، همواره ممکن نیست. تیم محققان گروه Cisco Talos، یک تروجان با نام DNSMessenger را کشف کردهاند که برای برقراری ارتباط با شخص هکر از “سامانه نام دامنه” یا DNS استفاده میکند.
به گزارشات حال حاضر، تعداد محدودی از کاربران کامپیوتر امکان استفاده از تجهیزاتی برای مسدود کردن DNS را دارند، که بدون بروز مشکلات در دسترسی به بخشهای دیگر نیز هستند، و احتمالاً ترافیک داده ناشناخته را تشخیص نخواهند داد. استفاده از DNS به عنوان یک روش نوآورانه ممکن است مورد توجه قرار نگیرد، اما DNSMessenger با استفاده از یک روش “بسیار نامعمول”، دستورات را به کامپیوتر قربانی ارسال کرده و نتایج را به هکر باز میگرداند.
هنوز هدف دقیق نویسندگان بدافزار مشخص نیست، اما در کدهای آن نامی از امنیت سختافزاری SourceFire از سیسکو قابل مشاهده است. این نکته نشاندهنده این است که آنها ممکن است به دنبال هدف خاصی باشند.
اخبار خوب این است که احتمالاً شما به عنوان کاربر معمولی در معرض این تهدید قرار نخواهید گرفت. در حال حاضر، بدافزار از طریق فایلهای وُرد منتشر میشود، و شرکت سیسکو اخیراً محصولی با نام “آمبرلا” (Umbrella) را برای جلوگیری از حملات مبتنی بر DNS عرضه کرده است. با این حال، هوشیاری بیشتر در قبال اسناد وُردی که از اینترنت دریافت میکنید، ضروری است.
نظرات کاربران