En dns-förgiftning inträffar när en internetservers adresstabell angrips av skadlig kod. Adresstabellen, eller domännamnstabellen, är ett slags lista över tillförlitliga internetadresser. Om tabellen förgiftas ersätts vissa eller alla adresser i den med falska adresser. När användarna skickar ett anrop via en skadad adresstabell dirigeras de till falska sidor istället för en tillförlitlig webbplats.

Vanliga angreppspunkter

Koden till en dns-förgiftning bäddas ofta in i URL:er som skickas via skräppostmeddelanden. Med sådana meddelanden vill angriparna skrämma användarna för att förmå dem att klicka på URL:en i meddelandet. När användarna klickar på länken släpper de in skadlig kod i datorn. Användarna kan även förmås att släppa in skadlig kod via bilder och bannerannonser – både i e-brev och på opålitliga webbplatser. När en användares dator väl har förgiftats, skickas användaren till falska webbplatser som har utformats för att efterlikna en äkta webbplats. På de här falska webbplatserna är användaren sårbar för spionprogram, tangentbordsloggare och maskar.
Riskfaktorer

Dns-förgiftning innebär flera risker – först och främst risk för datastöld. Cyberbrottslingar kan lätt göra falska kopior av bankers och stora e-handelsföretags webbplatser. Det innebär en risk för att lösenord, personlig information och kreditkortsupplysningar kan stjälas. Dessutom kan de som skapar falska webbplatser rentav kopiera webbplatser från säkerhetsleverantörer. Då riskerar du att utsätta din dator för fler hot, till exempel virus och trojaner, eftersom inga tillförlitliga, äkta säkerhetsuppdateringar sker. Slutligen bör påpekas att det är svårt att få bukt med en dns-förgiftning eftersom rensning av en infekterad server inte åtgärdar problemet på datorn. Samtidigt kan rensade, smittfria datorer angripas igen om de ansluts till en infekterad server. En lösning på problemet är att användarna rensar dns-cachen. Som användare bör man aldrig klicka på länkar man inte känner igen. Man bör även regelbundet skanna datorn för att upptäcka eventuell skadlig programvara. Med de två åtgärderna kan dns-förgiftning förhindras. Skanna alltid med ett lokalt installerat program i stället för via en värdtjänst, eftersom du kan få falska webbaserade resultat om din dator utsatts för dns-förgiftning.