2015年08月25日
川俣晶の縁側ソフトウェア技術雑記 total 3680 count

DNS Unlockerの手口に関するメモ

Written By: 川俣 晶連絡先

  • DNS Unlockerの侵入経路に関してはまだ不詳
  • いつの間にかインストールされている
  • DNSサーバの設定を書き換えて、本来指定されていたDNSサーバではなく、別のサーバにアクセスさせる
  • たいていは、リクエストしたサイトの情報を返すが、たまに指定されたサイトでは無く、各種不正サイト(一律では無い)に誘導される
  • DNS Unlockerそのものは、コントロールパネルからアンインストールできる
  • アンインストールする際、DNSサーバの設定を書き換えるため、アンインストールしてもWebサーフィン中にたまに不正なサイトに誘導される

注意点 §

 アンインストールをトリガとして、DNSの設定を書き換えて不正なサイトに誘導しようとする点。(アンインストールはゴールならず。むしろ、相手にシステムをいじるチャンスを与える)

 DNS Unlockerの本体は不正なDNSサーバそのもので、インストールされる実行ファイルやインストーラーはDNS設定の書き換え以上の役割は担っていないと思われるが、確証は無い。何か別の機能を持っている可能性もある。