Pesquisadores do Google e do Instituto de Tecnologia da Geórgia estudam uma forma virtualmente indetectável de ataque que permite controlar por onde a vítima navega pela Internet.
O estudo, que será oficialmente publicado apenas em Fevereiro, analisa detalhadamente os servidores DNS "open-recursive", usados para informar aos computadores como encontrar outras máquinas na Internet, traduzindo nomes de sites em endereços IP numéricos. Os criminosos estão usando estes servidores em combinação com novas técnicas de ataque para desenvolver uma nova geração de ataques fraudulentos.
Os pesquisadores estimam a existência de 17 milhões de servidores DNS "open-recursive". Estes servidores são úteis para hackers pois qualquer computador pode usar estes servidores para encontrar outras máquinas.
Fraudes virtuais podem se tornar bem mais perigosas em 2008...
O estudo calcula que 0,4% dos servidores já agem maliciosamente, retornando endereços incorretos em relação aos pedidos, enquanto outros 2% fornecem resultados questionáveis. David Dagon, um dos autores do estudo, garante que o problema é um ‘crime com poucas testemunhas’, pois ninguém percebe o desvio realizado.
Ataques em sistemas DNS não são novos e criminosos on-line já mudam as configurações DNS dos computadores das vítimas há quatro anos. Mas só agora eles conseguiram transformar o problema num ataque em larga escala, substituindo vírus facilmente detectáveis por malwares na Web.
Se o ataque for bem sucedido, o malware muda uma configuração interna do Windows e consegue fazer com que todos os pedidos de navegação passem por um servidor explorado. Com isso, os sites são redirecionados graças ao atacante antes de serem carregados pelo computador, driblando a proteção oferecida por softwares anti-fraude.
