El artículo de Wikipedia sobre CryptoLocker dice:
A finales de octubre de 2013, el proveedor de seguridad Kaspersky Labs informó que con la ayuda de un investigador, creó un sumidero DNS para bloquear algunos de los nombres de dominio utilizados por CryptoLocker.
El artículo de Wikipedia sobre sumidero DNS dice:
Un sumidero DNS, también conocido como servidor de sumidero, sumidero de Internet o BlackholeDNS, es un servidor DNS que proporciona información falsa para evitar el uso de los nombres de dominio que representa. El uso más común es detener las botnets, al interrumpir los nombres DNS que la red del bot está programado para usar para la coordinación. Los sumideros pueden usarse de forma constructiva y destructiva, según el objetivo.
¿Cómo funciona esto? ¿Quién puede los dominios de sumidero? Soy un laico del DNS, así que por favor tengan paciencia conmigo.
Por lo que yo entiendo, necesita controlar / poseer uno de los principales servidores DNS que utilizan otros servidores DNS, ¿verdad? De esa manera, todos los demás servidores DNS obtienen las IP actualizadas (= incorrectas) para los dominios en cuestión. De lo contrario, solo llegaría a una pequeña cantidad de usuarios (por ejemplo, aquellos que utilizan un servidor DNS personalizado específico que controla, etc.)
¿Entonces significa que "Kaspersky Labs y el investigador" controlan dicho servidor DNS? ¿O significa que simplemente identificaron los dominios en cuestión y los enviaron a los operadores del servidor DNS (con la esperanza de bloquearlos)? ¿O hay una manera de hundir los dominios sin controlar un servidor DNS?
¿Y hay una manera de notar que un dominio está hundido? Tal vez una bandera o algo así? ¿O es la única forma de consultar un servidor DNS alternativo adicional y comparar las direcciones IP resueltas?