Киберпреступники используют DNS-серверы для кражи конфиденциальных данных
Дата: 15.02.2008Источник: Computerra.ru
Согласно результатам исследования, проведенного специалистами Технологического университета Джорджии, растет число DNS-серверов, перенаправляющих владельцев инфицированных компьютеров на сайты, содержащие вредоносный код. Отчет с результатами исследования был представлен на конференции Distributed System Security Symposium в Сан-Диего.По данным авторов исследования, на сегодняшний день число подобных машин достигает 68 тысяч. К подобным серверам компьютеры перенаправляются обыкновенно после заражения вирусом, модифицирующим настройки, в которых содержатся адреса DNS-серверов. DNS-серверы злоумышленников, впрочем, перенаправляют пользователей на зараженные страницы отнюдь не каждый раз, чтобы не вызвать подозрения.
Хакеры, перехватывающие DNS-запросы от зараженных компьютеров, как правило пытаются таким образом получить разнообразную персональную информацию о пользователе. В частности, банковские данные, пароли к онлайновым сервисам и т.п.
Авторы отчета отмечают, что подобная методика перехвата конфиденциальных данных не нова. В частности, в отчете упомянуты модифицирующие настройки DNS вирусы, появившиеся еще в 2003 году.
| Добавить комментарий |
| Всего 0 комментариев |
