Servidores DNS envenenados

[ad#texto]
Para começar, um servidor DNS é o cara que resolve o domínio que você digita na URL do seu browser e garante que o site seja realmente o que você acesso, basicamente ele faz isso (faz também alguns controles, mas isso é outro assunto).

Como as operadores de banda larga enviam ao assinante um número padrão do seu servidor de DNS, resolveram atacar esses servidores para garantir disseminação em massa. Os primeiros escolhidos foram o Oi Velox e a GVT.

Ao utilizar esses servidores de DNS, o usuário conseguia acesso normal ao site, porém também era solicitado que um arquivo executável fosse executado e instalado, aí é que mora o perigo. Todo o processo de envenenamento do DNS só foi descoberto pois ao acessar o site do Google o DNS tentava executar o arquivo setup_google.exe e como vários usuários foram reclamar no Fórum do Google aí é que a investigação começou e o esquema foi descoberto.

Ataque em execução. Fonte Tecnoblog
Ataque em execução. Fonte Tecnoblog

Com o esquema descoberto o DNS foi restaurado e tudo voltou a tranquilidade, porém as operadoras estão investigando quem está por trás disso e mesmo o envenenamento ter durado apenas algumas horas e ser somente em alguns estados, pelo elevado número de clientes com baixo conhecimento de informática existe a possibilidade de o estrago ter sido grande.

Também existe a especulação de que o arquivo uma vez instalado irá roubar dados do usuário e enviá-lo para o autor do ataque.

Por enquanto uma forma de se proteger é utilizar servidores de DNS públicos, como os do Google por exemplo, que a princípio seriam mais seguros que os servidores DNS oferecidos pelos operadoras.

Fonte: Tecnoblog

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 323 outros assinantes

Busca

agosto 2020
DSTQQSS
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Categorias