Forskere fra Google og Georgia Institute of Technology har fremlagt en opsigtsvækkende rapport om falske DNS-servere. Den anslår at der er omkring 68.000 falske DNS-servere på nettet, som giver forfalskede oplysninger og dermed forsøger at viderelede internet-brugerne til de forkerte webadresser. Det skriver digi.no.
DNS er en forkortelse for »Domain Name System« og serverens grundlæggende opgave er at oversætte en letlæselig adresse som comon.dk til en nummerisk IP-adresse, som 81.201.222.24, der kan bruges til at komme i kontakt med webadressen.
De falske DNS-servere oplyser typisk en forkert IP-adresse, og sender dermed brugeren videre til et falsk websted, som nogle gange kan være en tro kopi af den ægte side. Formålet kan være at lokke brugeren til at indtaste sine personlige data, men man kan også risikere at få computeren inficeret med malware.
Hvis computeren bliver inficeret med ondsindet kode, så forsøger programmet typisk at ændre DNS-indstillingerne, så maskinen fremover kontakter en falsk DNS-server i stedet for at bruge standard-serveren hos internet-udbyderen. De første vira som ændrede DNS-indstillingerne blev opdaget allerede for fem år siden.
Det bedste værn mod denne form for angreb skulle derfor være et opdateret antivirus-program, mener rapportens forfattere.
Link: http://warehouse.ncom.dk/lbb.php/1001/3720112282/MjAwOC0wMi0xNSxod3Rkaw==/aHR0cDovL3d3dy5jb21vbi5kay9pbmRleC5waHAvbmV3cy9zaG93L2lkPTM0ODEz
Nyhed leveret af http://Comon.dk
