Показано с 1 по 2 из 2.

Рост случаев подмены DNS

  1. #1
    Geser
    Guest

    Рост случаев подмены DNS

    В последние несколько недель мы зафиксировали рост случаев подмены DNS (т.н. «DNS poisoning») во вредоносных целях. Подмена DNS позволяет атакующим изменять записи в кэше DNS-серверов интернета, вследствие чего серверы начинают выдавать на пользовательские запросы неправильные IP-адреса.
    Взломанный подобным образом DNS-сервер может, например, выдавать на запрос www.microsoft.com иной веб-сайт, с которого на компьютер пользователя могут быть установлены какие-либо вредоносные программы. Подобное, разумеется, можно проделать не только с сайтом Microsoft, но и, например, с известными системами онлайнового банкинга.

    Уже установлен целый ряд продуктов, уязвимых для подобных атак, и из увиденного мной в Сети можно сделать вывод, что в настоящее время атакующие заняты активным поиском новых уязвимых серверов и систем.

    Самое опасное в подмене DNS в том, что вне зависимости от того, насколько защищен ваш собственный компьютер, вы все равно не можете быть уверены, что попали на тот сайт, который запрашивали.
    http://www.viruslist.com/ru/weblog
    Вот такая фигня

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411

    Re:Рост случаев подмены DNS

    В логическое развитие темы - предположим, что на ПК "живет" некий SpyWare, который любит по десять раз на дню проверять свои обновления - производим подмену DND записи для того-же gator.com на IP адрес некоего хакерского сервера vasia-pupkin-cool-hacker.net и наш SpyWare аккуратно закачивает очередное "обновление", являющееся, понятное дело, трояном или Backdoor. А так SpyWare обновляются скрытно и после загрузки запускают закачанные файлы, пользователь в случае подобной атаки так ничего и не узнает ...

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 28.10.2009, 10:35
  2. Вирус подмены страниц
    От San8105 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 04.04.2009, 15:08
  3. Вирус подмены страниц
    От magritte в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 16.11.2008, 17:10
  4. Вирус подмены веб-адресов
    От makabra в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 26.10.2008, 17:43
  5. Троян подмены поисковой выдачи
    От bubchen в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 22.10.2008, 09:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00368 seconds with 17 queries