امنیت/ بدافزاری که از یک قابلیت کلیدی اینترنت برای فرمان گرفتن استفاده می کند
ديجياتو/ اگر بدافزارها براي کارکرد خود نياز به سرور کنترل و فرمان از راه دور داشته باشند، به سادگي مي توان با مسدود کردن ارتباط اينترنتي اش، آن را غير فعال کرد. اما هميشه به همين راحتي نيست. محققان در گروه Cisco Talos يک تروجان پاورشل با نام DNSMessenger يافته اند که از «سامانه نام دامنه» يا همان DNS براي ارتباط خود با شخص هکر استفاده مي کند. گفتني است بنابر گزارشات هم اکنون تعداد کمي از کاربران کامپيوتر به تجهيزاتي براي مسدود کردن DNS بدون بروز مشکل در قسمت هاي ديگر دسترسي دارند و احتمالاً متوجه ترافيک داده غير معمول نيز نخواهند شد. در حاليکه استفاده از DNS روش جديدي محسوب نمي شود اما DNSMessenger از طريق يک راه «بسيار نامعمول» فرمان ها را به کامپيوتر قرباني ارسال کرده و نتايج آن را به هکر باز مي گرداند. هنوز مشخص نيست که نويسندگان بدافزار به دنبال چه هدفي هستند اما با اين حال در کدهاي آن نامي از امنيت سخت افزاري SourceFire متعلق به سيسکو به چشم مي خورد. از همين رو به نظر مي رسد که آنها به دنبال هدف خاصي هستند. اما خبر خوش اين است که احتمالاً شما بدان دچار نخواهيد شد. در حال حاضر بدافزار از طريق يک فايل وُرد کدنويسي شده گسترش مي يابد و کمپاني سيسکو نيز اخيراً محصولي با عنوان «آمبرلا» (Umbrella) را به منظور جلوگيري از حملات مبتني بر DNS طراحي کرده است. با اين وجود مي بايست بيش از گذشته نسبت به اسناد وُردي که از اينترنت دريافت مي کنيد، هوشيار باشيد. مطالب جذاب، داغ و آموزشي فناوري اطلاعات در کانال تلگرامي «آي تي»