Что нового
  • Что бы вступить в ряды "Принятый кодер" Вам нужно:
    Написать 10 полезных сообщений или тем и Получить 10 симпатий.
    Для того кто не хочет терять время,может пожертвовать средства для поддержки сервеса, и вступить в ряды VIP на месяц, дополнительная информация в лс.

  • Пользаватели которые будут спамить, уходят в бан без предупреждения. Спам сообщения определяется администрацией и модератором.

  • Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
  • Все пользователи не прошедшие проверку электронной почты будут заблокированы. Все вопросы с разблокировкой обращайтесь по адресу электронной почте : info@guardianelinks.com . Не пришло сообщение о проверке или о сбросе также сообщите нам.

Обнаружен Новый Троян, Использующий Dns Для Совершения Атак

Sascha

Заместитель Администратора
Команда форума
Администратор
Регистрация
9 Май 2015
Сообщения
1,064
Баллы
155
Возраст
47
Вредоносное ПО довольно легко вывести из строя, если в основе его работы лежит удаленное управление через сервер — нужно заблокировать используемые им интернет-адреса. Тем не менее, группа исследователей из Cisco Talos

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

классический пример того, что не всегда все так просто.

Недавно обнаруженный троян, DNSMessenger, в качестве канала связи использует DNS, то есть одну из основополагающих систем всей сети Интернет. Крайне небольшое количество пользователей имеет возможность блокировать DNS, не создавая при этом дополнительных проблем; к тому же, очень легко не заметить необычные изменения в трафике даже при тщательном наблюдении. Использование DNS для взлома — не новость, но DNSMessenger применяет, по словам Talos, «крайне нетривиальный» двусторонний подход, при котором команды передаются на атакуемые машины, а результаты атаки посылаются обратно хакеру.

Стоит ли беспокоиться?


Хорошие новости в том, что конкретно с этим вирусом вы, скорее всего, не столкнетесь. На данный момент он распространяется в особым образом закодированных Word-файлах, и Cisco недавно выпустила ПО Umbrella, предназначенное для отражения такого типа DNS-атак. Тем не менее, эта ситуация доказывает, что хакерские атаки становятся все более изощренными. А учитывая, что у обычных пользователей в большинстве случаев нет доступа к корпоративному программному обеспечению вроде Umbrella, нужно быть предельно осторожными при скачивании файлов, в том числе текстовых.


Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.
 
Вверх