Hackerii sting malware într -un loc care este în mare parte la îndemâna majorității apărărilor – Sistemul de nume de domeniu de pe domeniul (DNS) înregistrează numele de domeniu către adresele IP numerice corespunzătoare.
Practica permite scripturilor rău intenționate și malware în stadiu incipient să obțină fișiere binare fără a fi nevoie să le descărcați de pe site-uri suspecte sau să le atașați la e-mailuri, unde sunt frecvent în carantină de software-ul antivirus. Acest lucru se datorează faptului că traficul pentru căutările DNS este adesea în mare parte nemoditat de multe instrumente de securitate. În timp ce traficul web și e -mail este adesea examinat strâns, traficul DNS reprezintă în mare măsură un punct orb pentru astfel de apărări.
Un loc ciudat și fermecător
Cercetători de la DomainTools marți a spus Au observat recent trucul folosit pentru a găzdui un binar rău intenționat pentru gluma ScreenMate, o tulpină de malware necorespunzător care interferează cu funcțiile normale și sigure ale unui computer. Fișierul a fost transformat din format binar în hexadecimal, o schemă de codificare care folosește cifrele 0 până la 9 și literele A până la F pentru a reprezenta valori binare într -o combinație compactă de caractere.