Een Australische internetprovider gaat malware op het eigen netwerk bestrijden door de DNS-verzoeken van abonnees te controleren. Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen.
Een besmette computer die met de Command & Control-server van een aanvaller wil communiceren stuurt eerst een verzoek naar de Domain Name Servers (DNS) van de internetprovider om zo het IP-adres van de server te achterhalen. De "malware-onderdrukkingstechnologie" die internetprovider Telstra gaat inzetten herkent deze DNS-verzoeken en blokkeert die vervolgens, waardoor er geen communicatie tussen de besmette computer en de aanvallers plaatsvindt.
"Omdat de malware-onderdrukkingstechnologie alleen naar DNS-verzoeken kijkt en niet naar internetverkeer, wordt er geen internetgeschiedenis, surfgegevens of andere klantgegevens opgeslagen of naar een derde partij doorgestuurd," aldus een uitleg over de DNS-controle. Aan de hand van een DNS-verzoek weet de provider wel welke website iemand wil bezoeken.
De provider merkt op dat de technologie geen vervanging voor een virusscanner of het gebruik van sterke wachtwoorden is. Telstra is de eerste Australische ISP die de DNS-verzoeken gaat controleren. In Europa en Noord-Amerika zou dit al door providers worden gedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.