E-krakers vinden steeds nieuwe manieren om hun kwaadaardige code te maskeren. Nu is het domeinnaamsysteem (DNS) het ‘slachtoffer’. Dat kan worden gebruikt om die code in op te nemen, zo blijkt uit onderzoek van DomainTools.De domeinnamen moeten worden gekoppeld aan het numerieke IP-adres. Dat zou kwaadwillenden de mogelijkheid bieden kwaadaardige code mee te sturen zonder dat er foute koppelingen hoeven worden aangeklikt in betrouwbaar ogende berichten of op mooi vormgegeven webstekken.
Dat is mogelijk aangezien het verkeer voor DNS-zoekopdrachten niet of nauwelijks wordt gecontroleerd.
Onderzoekers van DomainTools meldden dinsdag dat ze onlangs de truc hadden ontdekt die werd gebruikt om een kwaadaardig binair bestand door te geven voor Joke Screenmate, een lastige variant van kwalijke code die de normale en veilige werking van een computer kan verstoren.

Een aanvaller die erin slaagt een beschermd netwerk binnen te dringen, kon vervolgens elk fragment ophalen met behulp van een onschuldig ogende reeks DNS-verzoeken, deze opnieuw samenstellen en vervolgens weer omzetten in een binair formaat. Deze techniek maakt het mogelijk om de kwalijke code op te halen via verkeer dat moeilijk goed te controleren is.

Bron: Wired