eSECURITY: sempre più malware sfruttano il DNS

di Flavio Fabbri |

VINTI

Il sistema dei nomi a dominio, Domain Name System o più semplicemente DNS, è diventata la nuova frontiera dei malware e dei criminali informatici. Secondo quanto affermato ieri all’RSA Conference 2012, ciò che emerge dal monitoraggio dei malware a livello globale è un incremento consistente di DNS infetti, cioè sistemi controllati da remoto da crackers e criminali informatici per sottrarre dati personali ed aziendali.

 

La gran parte degli utenti, siano essi semplici cittadini o dipendenti aziendali, non pone attenzione a questo livello di scambio dati tra la rete ed il device utilizzato e qui i professionisti del cyber crime cercano di infilare virus e malware per prendere il controllo dell’apparecchio.

Tali malware, infatti, sono in grado di modificare il dominio a partire dalla ricerca di indirizzi internet, abbinando cioè un determinato indirizzo IP ad un nome senza farsi scoprire dagli antivirus e i firewall più comuni. Il virus sembra essere in grado quindi di manipolare l’indirizzo numerico che scegliamo, dirottandoci su un sito diverso da quello immaginato e in cui ogni link o funzione è un pericolo per il visitatore.

 

Il fine dei criminali è comunque sempre lo stesso: sfuggire ai controlli ed ottenere dati personali o relativi a database aziendali. Si aspettano, nei prossimi mesi, milioni di Pc infettati da DNS Malware, secondo il centro di ricerca Counter Hack Challenges. Al momento non è ancora stato determinato un livello di sicurezza base dagli esperti, anche perché tali attacchi pare riescono a passare inosservati dai sistemi di sicurezza in commercio. 

 

Leggi le altre notizie sull’home page di Key4biz