Центр исследования компьютерной преступности

home контакты

Киберпреступники используют DNS-серверы для кражи конфиденциальных данных

Дата: 15.02.2008
Источник: Computerra.ru


etc/24216.jpg Согласно результатам исследования, проведенного специалистами Технологического университета Джорджии, растет число DNS-серверов, перенаправляющих владельцев инфицированных компьютеров на сайты, содержащие вредоносный код. Отчет с результатами исследования был представлен на конференции Distributed System Security Symposium в Сан-Диего.

По данным авторов исследования, на сегодняшний день число подобных машин достигает 68 тысяч. К подобным серверам компьютеры перенаправляются обыкновенно после заражения вирусом, модифицирующим настройки, в которых содержатся адреса DNS-серверов. DNS-серверы злоумышленников, впрочем, перенаправляют пользователей на зараженные страницы отнюдь не каждый раз, чтобы не вызвать подозрения.

Хакеры, перехватывающие DNS-запросы от зараженных компьютеров, как правило пытаются таким образом получить разнообразную персональную информацию о пользователе. В частности, банковские данные, пароли к онлайновым сервисам и т.п.

Авторы отчета отмечают, что подобная методика перехвата конфиденциальных данных не нова. В частности, в отчете упомянуты модифицирующие настройки DNS вирусы, появившиеся еще в 2003 году.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo