Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/5/2005
Phishing-svindlere bruger falske DNS-oplysninger til at føre deres ofre hen til forfalskede websteder. DNS-serverprogrammerne kører på såkaldte botnet.Tendensen er et eksempel på, at phishing-svindlerne bliver mere avancerede. De forsøger at narre fortrolige oplysninger, typisk kreditkortnumre, fra deres ofre. Til det formål bruger de websteder, der er forfalskede udgaver af websteder, som ofrene kender og har tillid til. Det kan være web-auktioner eller banker.
De falske websteder kører ikke på svindlernes egne computere. I stedet anvender de hackede pc'er, som de kan fjernstyre via såkaldte botnet. Det er netværk af pc'er, der er blevet overtaget af hackere. Fjernstyringen foregår via chatkanaler, hvor pc'erne modtager ordrer fra deres bagmænd.
Hidtil har det svage led været de DNS-servere, der leder ofrene hen til det forfalskede websted. Men nu er svindlerne begyndt også at anvende DNS-servere, der kører på botnet. DNS-servere (Domain Name System)oversætter domænenavne som www.cert.dk til IP-adresser som 130.228.2.193. Ved at køre DNS-tjenesten på et botnet kan svindlerne flytte rundt med den, efterhånden som sikkerhedsfolk opdager den og prøver at blokere for de farlige adresser.
Internet Storm Center rapporterer, at der er nu set eksempler på, at svindlerne kører DNS-servere på botnet.