Hackere styrer tusener av falske DNS-servere

De falske DNS-serverne sender ofrene til falske nettsteder der de utsettes for overgrep.

På en faglig samling i regi av Internet Society i San Diego, «Network and Distributed System Security Symposium», har forskere fra Google og Georgia Institute of Technology lagt fram en oppsiktsvekkende rapport om falske DNS-servere, skriver AP.

DNS står for «domain name system» og dreier seg om systemet som sørger for at alle brukere kommer fram til de nettjenestene de ønsker. En DNS-server har som grunnleggende oppgave å formidle informasjon om hvilke IP-adresser, for eksempel 82.117.50.14, hører sammen med hvilke nettadresser, for eksempel digi.no.

Hvis en DNS-server oppgir feil IP-adresse for en gitt tjeneste, får ikke brukeren kontakt med denne tjenesten. I den grad man får kontakt med noe overhode, er det en annen tjeneste. I verste fall kommer man i kontakt med en ondsinnet tjeneste, der man smittes med ondsinnet kode og risikerer å få PC-en tappet for følsomme opplysninger og gjort delaktig i et zombie-nett.

Det fandenskapelige potensialet for falske DNS-servere er følgelig stort.

I rapporten fra Google og Georgia Tech heter det at anslagsvis 68 000 DNS-servere på Internett gir bevisst forfalskede opplysninger om samsvar mellom IP-adresse og nettadresse.

De falske DNS-serverne henviser ofte ofrene til tjenester som til forveksling likner nettsteder de kjenner og søker. Andre av de falske nettstedene har så mange tydelige feil at de er forholdsvis lette å avsløre, heter det i rapporten.

Et viktig poeng er at ikke alle henvisningene fra de falske DNS-serverne er feilaktige. I rapporten heter det at årsaken kan være at man vil gjøre det vanskeligere å avsløre serverne.

Det som gjør at ofre henvises til å henvende seg til en falsk DNS-server i stedet for å bruke standardserveren til sin Internett-tilbyder, er at ondsinnet kode har gjort om på innstillingene i PC-ene deres. Virus som får PC-er til å slå opp i bestemte DNS-servere har vært i omløp i hvert fall siden 2003, heter det.

Virus som endrer PC-ens DNS-innstillinger avsløres som regel av moderne oppdatert virusvern. Om problemet med store mengder falske DNS-servere er nytt, er følgelig løsningen eldgammel.

Til toppen