¿Cómo funcionaron los servidores de nombres falsos de DNSChanger?

Navega tus respuestas
2

Sé que el cambiador de DNS, cambia el servidor de DNS con su propio servidor de DNS malvado en una computadora infectada, luego los servidores de DNS apuntan a sus propios servidores de nombres ilegales y los servidores de nombres cambian los anuncios en sitios web con sus propios anuncios. Mi pregunta es ¿cómo lo hicieron los servidores de nombres? ¿Funcionaron como una especie de proxy que interceptó el flujo de datos, algo así como los filtros ettercap? Cualquier enlace para más estudio sería apreciado. Gracias.

    
pregunta Wise 16.09.2012 - 17:29
fuente

1 respuesta

2

El troyano DNSChanger tenía toda la sofisticación en el nombre: simplemente cambiaría las entradas del servidor DNS en las computadoras de las víctimas para apuntar a sus propios servidores DNS deshonestos.

Los servidores DNS malintencionados probablemente eran una instalación BIND regular que proporcionaba búsquedas recursivas que tenían autoridad para las zonas que les parecían interesantes: otros anunciantes, sitios de actualización antivirus, etc.

    
respondido por el Jeff Ferland 16.09.2012 - 18:36
fuente

Lea otras preguntas en las etiquetas

¿Es segura esta autenticación de inicio de sesión? Airbase-ng & Metasploit el par perfecto