مجله سیمدخت
0

برنامه‌ مخربی که از یک ویژگی اساسی اینترنت برای ارسال دستورات بهره‌می‌برد

بازدید 40

در صورتی که بدافزارها برای اجرای عملیات خود نیاز به سرور کنترل و فرمان از راه دور دارند، حل کردن این مشکل با مسدود کردن ارتباطات اینترنتی آنها به سادگی امکان‌پذیر است. اما همواره اینکار به این سادگی صورت نمی‌پذیرد. گروه تحقیقاتی Cisco Talos یک تروجان با نام DNSMessenger را شناسایی کرده است که برای برقراری ارتباط با هکر از “سامانه نام دامنه” یا DNS بهره می‌برد.

اگر بدافزارها نیاز به سرور کنترل و فرمان از راه دور داشته باشند، حالتی که از طریق قطع اتصال اینترنتی می‌توان به سادگی آن‌ها را غیرفعال کرد، همواره ممکن نیست. تیم محققان گروه Cisco Talos، یک تروجان با نام DNSMessenger را کشف کرده‌اند که برای برقراری ارتباط با شخص هکر از “سامانه نام دامنه” یا DNS استفاده می‌کند.

به گزارشات حال حاضر، تعداد محدودی از کاربران کامپیوتر امکان استفاده از تجهیزاتی برای مسدود کردن DNS را دارند، که بدون بروز مشکلات در دسترسی به بخش‌های دیگر نیز هستند، و احتمالاً ترافیک داده ناشناخته را تشخیص نخواهند داد. استفاده از DNS به عنوان یک روش نوآورانه ممکن است مورد توجه قرار نگیرد، اما DNSMessenger با استفاده از یک روش “بسیار نامعمول”، دستورات را به کامپیوتر قربانی ارسال کرده و نتایج را به هکر باز می‌گرداند.

هنوز هدف دقیق نویسندگان بدافزار مشخص نیست، اما در کدهای آن نامی از امنیت سخت‌افزاری SourceFire از سیسکو قابل مشاهده است. این نکته نشان‌دهنده این است که آنها ممکن است به دنبال هدف خاصی باشند.

اخبار خوب این است که احتمالاً شما به عنوان کاربر معمولی در معرض این تهدید قرار نخواهید گرفت. در حال حاضر، بدافزار از طریق فایلهای وُرد منتشر می‌شود، و شرکت سیسکو اخیراً محصولی با نام “آمبرلا” (Umbrella) را برای جلوگیری از حملات مبتنی بر DNS عرضه کرده است. با این حال، هوشیاری بیشتر در قبال اسناد وُردی که از اینترنت دریافت می‌کنید، ضروری است.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *