DNS üzerinden komut alan trojan keşfedildi

Yorumlar

Cisco’un alt birimlerinden birisi olan Talos, DNS olarak bilinen Domain Name Service üzerinden komutlar alarak çalışan bir trojan keşfettiğini duyurdu. DNSMessenger olarak isimlendirilen bu yeni trojan, DNS’i kullanmasından ötürü diğer trojanlardan çok daha zor fark ediliyor ve etkisiz hale getirilmesi oldukça zor.

Sıradan trojanlar, bilgisayarınıza giriş yapmalarının ardından onlara atanmış olan sunucuyla bağlantıya geçmeye çalışır ve bağlantı kurmasıyla birlikte sunucu üzerinden aldığı komutlara göre işlevlerini yerine getirirler. Bu şekilde çalıştıklarından dolayı, trojandan kurtulmak için bağlantı kurmaya çalıştığı sunucuyu engellemek genelde yeterlidir. DNSMessenger’ı farklı ve zorlu kılan şey, bu trojanın engellenmesi zor olan DNS üzerinden komut alması.

Trojanı özel kılan bir diğer şey de, trojanlarda oldukça ender görülen iki yönlü bağlantı şeklini kullanması. İki yönlü bağlantıya sahip trojanın hem bilgisayara saldırması, hem de yaratıcısına bilgi göndermesi mümkün.

Cisco, trojanın Word uzantılı dosyalar üzerinden yayıldığını ve bu gibi zararlı yazılımların muhtemelen özel hedefler için geliştirildiğini açıkladı. Şirket, keşfin ardından DNS temelli saldırılar için Umbrella isimli bir yazılım geliştirdiğini duyurdu.