Definizioni

Cos'è un attacco dannoso alla cache del server dei nomi di dominio (DNS)?

Cos'è un attacco dannoso alla cache del server dei nomi di dominio (DNS)?

Un attacco dannoso alla cache del server dei nomi di dominio (DNS) si verifica quando la tabella dei nomi di dominio di un server Internet viene compromessa da un codice dannoso. Questa tabella contiene un elenco di indirizzi Internet attendibili, tuttavia, se viene infettata, alcuni o tutti gli indirizzi in essa contenuti vengono sostituiti con falsi indirizzi. Le richieste effettuate tramite una tabella DNS danneggiata indirizzano gli utenti a pagine contraffatte anziché ad un sito Web attendibile.

Posizioni comuni dei codici dannosi

Il codice di un attacco dannoso alla cache del server DNS si trova, in genere, negli URL inviati tramite e-mail spam. Queste e-mail tentano di convincere gli utenti a fare clic sull'URL fornito, che, a sua volta, infetta i loro computer. Anche le immagini e i banner pubblicitari presenti in messaggi e-mail e siti Web non attendibili possono indirizzare gli utenti verso questo codice. Una volta infettato, il computer dell'utente lo indirizza verso falsi siti Web, che vengono contraffatti in modo da somigliare a siti veri, esponendo l'utente a rischi quali spyware, keylogger o worm.

Fattori di rischio

Un attacco dannoso al server DNS comporta vari rischi, primo fra tutti il furto di dati. I siti Web di istituti bancari e di famosi rivenditori online vengono facilmente contraffatti, pertanto eventuali password, carte di credito o informazioni personali possono risultare compromesse. Inoltre, se vengono contraffatti siti di provider di soluzioni di sicurezza su Internet, il computer di un utente può essere esposto a ulteriori minacce, come virus o trojan, in quanto non vengono eseguiti gli aggiornamenti di sicurezza legittimi. Infine, l'eliminazione di un attacco dannoso alla cache del server DNS è un'operazione complessa poiché la pulizia di un server infetto non rimuove il rischio di un simile attacco per un computer desktop; inoltre, se si collega a un server infetto, un computer desktop "pulito" verrà nuovamente compromesso. Se necessario, gli utenti possono cancellare la cache del server DNS per risolvere il problema. Per prevenire attacchi dannosi al server DNS, è consigliabile evitare di fare clic su collegamenti non riconosciuti ed eseguire regolarmente la scansione del computer alla ricerca di eventuali malware. A tal fine, si consiglia di utilizzare sempre un programma locale e non una versione in hosting, in quanto l'attacco potrebbe falsificare i risultati basati sul Web.

 CONDIVIDI