بدافزاری که از یک قابلیت کلیدی اینترنت برای فرمان گرفتن استفاده می کند

اگر بدافزارها برای کارکرد خود نیاز به سرور کنترل و فرمان از راه دور داشته باشند، به سادگی می توان با مسدود کردن ارتباط اینترنتی اش، آن را غیر فعال کرد. اما همیشه به همین راحتی نیست. محققان در گروه Cisco Talos یک تروجان پاورشل با نام DNSMessenger یافته اند که از «سامانه نام دامنه» یا همان DNS برای ارتباط خود با شخص هکر استفاده می کند.

گفتنی است بنابر گزارشات هم اکنون تعداد کمی از کاربران کامپیوتر به تجهیزاتی برای مسدود کردن DNS بدون بروز مشکل در قسمت های دیگر دسترسی دارند و احتمالاً متوجه ترافیک داده غیر معمول نیز نخواهند شد. در حالیکه استفاده از DNS روش جدیدی محسوب نمی شود اما DNSMessenger از طریق یک راه «بسیار نامعمول» فرمان ها را به کامپیوتر قربانی ارسال کرده و نتایج آن را به هکر باز می گرداند.

هنوز مشخص نیست که نویسندگان بدافزار به دنبال چه هدفی هستند اما با این حال در کدهای آن نامی از امنیت سخت افزاری SourceFire متعلق به سیسکو به چشم می خورد. از همین رو به نظر می رسد که آنها به دنبال هدف خاصی هستند.

اما خبر خوش این است که احتمالاً شما بدان دچار نخواهید شد. در حال حاضر بدافزار از طریق یک فایل وُرد کدنویسی شده گسترش می یابد و کمپانی سیسکو نیز اخیراً محصولی با عنوان «آمبرلا» (Umbrella) را به منظور جلوگیری از حملات مبتنی بر DNS طراحی کرده است. با این وجود می بایست بیش از گذشته نسبت به اسناد وُردی که از اینترنت دریافت می کنید، هوشیار باشید.