İnternetin Yeni Tehlikesi: DNSMessenger!

Güvenlik uzmanları, internette yayılmaya başlayan DNSMessenger isimli zararlı konusunda uyarıyor!

Eğer kötü amaçlı bir yazılım, çalışmak için uzaktan bir komut ve kontrol sunucusu kullanıyorsa, kullandığı internet adreslerini engelleyerek bu yazılımı durdurmak göreceli olarak kolay sayılabilir. Ancak bu işlem, Cisco'nun Talos grubu araştırmacılarının da bulduğu üzere her zaman kolay olmayabiliyor.

Yakın zamanda bulunan bir Windows PowerShell trojan'ı DNSMessaenger, internetin temel taşlarından biri olan Domain Name Service – DNS – sistemini iletişim için kullanıyor. Pek az kullanıcı başka problemlere yol açmadan DNS engelleme bilgisine sahip ve çoğu kullanıcı, bu verileri arıyor olsalar bile sıra dışı veri trafiğini fark etmeyebilirler. Her ne kadar DNS'nin kullanımı duyulmamış bir şey olmasa da, DNSMessenger "oldukça sıra dışı" bir şekilde hem kurban makinelere komut gönderdiği hem de sonuçları saldırgana geri yolladığı çift yönlü bir yaklaşım kullanıyor.

Yazılımın yaratıcılarının amacının ne olduğu ise tam belli değil. Büyük ihtimalle bu yazılımın, genel bir saldırıdan ziyade belirli hedeflere yönlendirildiği tahmin ediliyor.

İyi haber ise büyük ihtimal ile bu yazılımın kurbanı olmayacağınız. Yazılım şu anda özel kodlu Word dosyaları ile yayılmakta ve Cisco da yakın zamanda özellikle bunun gibi DNS tabanlı saldırıları engellemek için bir ürün (Umbrella) yayınladı. Her ne kadar tekil kullanıcıların bu tür uygulamalara erişim imkanını bulamasalar da, bu trojan'dan korunmak için yapmanız gereken tek şey, internet üzerinde aldığınız Word dosyalarına karşı dikkatli olmak...

Sonraki Haber

Forum