Spør eksperten
SearchSecurity ekspert Nick Lewis står klar til å svare på spørsmål om bedriften sikkerhetstrusler. Send inn ditt spørsmål via e-post. (Alle spørsmål er anonyme.)
Domenet generasjon algoritme (DGA) er en metode malware forfattere bruker for å dynamisk lage domenenavn i malware. Når domenenavnet er registrert, kan malware koble til kommando-og-kontroll (C &C) infrastruktur. Denne dynamiske generasjonen av et domenenavn gjør det langt vanskeligere for bedrifter å blokkere eksterne nettsteder eller domenenavn, og i sin tur hindrer malware fra å få tilgang sitt C &. C infrastruktur
Hvis en ekstern nettside eller domenenavn er faktisk ansett som skadelig og enten blokkert på bedriftsnettverk eller fjernet, er malware stand til å generere et nytt navn for å koble til en annen C &. C-serveren
Dynamisk generering av et domenenavn gir også malware forfattere mer fleksibilitet , som domenenavn ikke trenger å være innebygd i malware. Hvis det er innebygd, ville sikkerhetsforskere kunne dissekere malware, trekke domenenavnet og så stoppe den fra å bli brukt for ondsinnet aktivitet. Dette gjør også forskere å undersøke C &. C infrastruktur i dybden før det blir tatt ned
Heldigvis har forskere identifisert metoder som kan brukes til å påvise DGA evner til å bidra til å stoppe malware som utnytter DGA. Mens det er en interessant utvikling, gjenstår det å se om de vil vise seg å være gunstig teknikker på lang sikt for å gi nytt liv til botnets som PushDo. Anmeldelser