Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/11/2010
Ved at analysere forespørgsler til DNS-servere kan man opdage pc'er, der er inficeret med botnet-programmer.Det har fire sikkerhedsforskere opdaget. De har kigget på skadelige programmer som Conficker, Kraken og Torpiq.
Disse programmer forsøger at gøre det svært for sikkerhedsforskere at spore kommunikationen mellem pc'er og servere i botnettet. Det gør de ved at oprette en lang række domænenavne, som pc'erne forsøger at koble sig til. Bagmændene behøver kun oprette nogle få servere med disse domænenavne, mens sikkerhedsfolk vil være nødt til at oprette dem alle for at hindre, at de bruges.
I artiklen "Detecting Algorithimically Generated Malicious Domain Names" beskriver forskerne Sandeep Yadav, Ashwath K.K. Reddy, A.L. Narasimha Reddy og Supranamaya Ranjan, hvordan man kan genkende domænenavne, der er oprettet af programmerne.
Ved at kigge efter forsøg på at finde disse domænenavne via DNS-opslag (Domain Name System) kan man opdage pc'er, der indgår i botnet.