Domain generation algorithm
Domény algoritmy generace (DGA) jsou algoritmy vidět v různých rodin malware, který se používá k pravidelně generovat velké množství doménových jmen, které mohou být použity jako místa setkání s jejich velení a řízení serverů. Velký počet potenciálních místa setkání je obtížné pro vymáhání práva, aby účinně vypnout botnety, protože infikované počítače se pokusí kontaktovat některé z těchto doménových jmen každý den dostávat aktualizace nebo příkazy. Použití kryptografie veřejných klíčů v malware kód dělá to nemožný pro vymáhání práva a dalších herců napodobovat příkazy z malware řadiče jako někteří červi budou automaticky odmítnout jakékoli aktualizace není podepsaný malware řadiče.
například, infikovaný počítač mohl vytvořit tisíce doménových jmen, jako jsou: www.<nesmysly>.com a pokusí kontaktní část z nich s cílem získání aktualizace nebo příkazy.
Vkládání DGA místo seznam dříve generované (na velení a řízení serverů) domény v unobfuscated binární malware chrání proti struny skládka, která by mohla být dodávána do sítě černé listiny spotřebič preventivně, aby se pokusili omezit odchozí komunikace z infikovaných hostitelů v podnikové síti.
tato technika byla popularizována rodinou červů Conficker.a a .b, který nejprve vygeneroval 250 doménových jmen denně. Počínaje Confickerem.C, malware by generovat 50.000 doménových jmen každý den, který by pokus o kontakt 500, což infikovaný stroj 1% možnost být každý den aktualizován, pokud malware řadiče registrována pouze jedna doména za den. Aby se zabránilo infikovaným počítačům v aktualizaci jejich malwaru, vymáhání práva by muselo každý den předem zaregistrovat 50 000 nových doménových jmen. Z pohledu vlastníka botnetu musí zaregistrovat pouze jednu nebo několik domén z několika domén, které by každý bot každý den dotazoval.
v poslední době byla tato technika přijata jinými autory malwaru. Podle bezpečnostní sítě firmy Damballa, top-5 nejrozšířenější DGA založené crimeware rodiny jsou Conficker, Murofet, BankPatch, Bonnana a Bobax od roku 2011.