image

Australische provider bestrijdt malware via DNS-controle

dinsdag 17 september 2013, 16:55 door Redactie, 5 reacties

Een Australische internetprovider gaat malware op het eigen netwerk bestrijden door de DNS-verzoeken van abonnees te controleren. Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen.

Een besmette computer die met de Command & Control-server van een aanvaller wil communiceren stuurt eerst een verzoek naar de Domain Name Servers (DNS) van de internetprovider om zo het IP-adres van de server te achterhalen. De "malware-onderdrukkingstechnologie" die internetprovider Telstra gaat inzetten herkent deze DNS-verzoeken en blokkeert die vervolgens, waardoor er geen communicatie tussen de besmette computer en de aanvallers plaatsvindt.

Privacy

"Omdat de malware-onderdrukkingstechnologie alleen naar DNS-verzoeken kijkt en niet naar internetverkeer, wordt er geen internetgeschiedenis, surfgegevens of andere klantgegevens opgeslagen of naar een derde partij doorgestuurd," aldus een uitleg over de DNS-controle. Aan de hand van een DNS-verzoek weet de provider wel welke website iemand wil bezoeken.

De provider merkt op dat de technologie geen vervanging voor een virusscanner of het gebruik van sterke wachtwoorden is. Telstra is de eerste Australische ISP die de DNS-verzoeken gaat controleren. In Europa en Noord-Amerika zou dit al door providers worden gedaan.

Reacties (5)
17-09-2013, 17:32 door Anoniem
Hier heb ik toch mijn bedenkingen bij. Nu wordt het gebruikt om malware de pas af te snijden. Straks kom je als je bijvoorbeeld wikileaks.org wilt bezoeken ineens bij een website van de federale politie uit...
17-09-2013, 20:18 door Anoniem
Door Anoniem: Hier heb ik toch mijn bedenkingen bij. Nu wordt het gebruikt om malware de pas af te snijden. Straks kom je als je bijvoorbeeld wikileaks.org wilt bezoeken ineens bij een website van de federale politie uit...
Maar het klopt wel wat daar geschreven wordt: hier in Nederland gebeurt dit al langer. Ook IP adressen worden geblokkeerd.
Bijvoorbeeld XS4ALL doet dit. Er zijn wellicht ook providers die dit nog niet doen.
17-09-2013, 21:48 door Anoniem
Hoe gaat met bij deze DNS servers een onderscheid kunnen maken tussen DNS requests komende van legale diensten en DNS requests komende van Malware ?
18-09-2013, 03:11 door Anoniem
Door Anoniem: Hoe gaat met bij deze DNS servers een onderscheid kunnen maken tussen DNS requests komende van legale diensten en DNS requests komende van Malware ?
Met een lijst van "known bad" domeinnamen waarschijnlijk. Komt er een nieuwe trojan uit en wordt jij als een van de eerste aangevallen dan helpt dit je dus niet.
18-09-2013, 08:55 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.