O invasor corresponde a nova versão do DNSChanger, cavalo-de-tróia que altera as configurações de DNS da máquina, tanto em PCs como em Macs. Segundo a McAfee, a nova versão, quando ataca um computador da rede, propaga-se rapidamente, alterando o DNS de centenas de máquinas conectadas à mesma rede local ou envenenando o servidor DHCP.
Ainda conforme a McAfee, mesmo os sistemas imunes ao cavalo-de-tróia são forçados a se comunicar com os servidores de DNS indicados por ele. O mais surpreendente é que tudo isso é feito sem explorar nenhuma vulnerabilidade do sistema operacional ou de aplicativos.
O processo de contaminação ocorre da seguinte forma. O PC 1, infectado, é conectado à rede Wi-Fi de um cibercafé ou a uma rede corporativa. O PC 2, com Linux e todas as atualizações, é conectado à mesma rede e solicita um endereço IP. A máquina 1 injeta na rede um comando DHCP que faz o PC 2 redirecionar todas as solicitações de DNS para servidores maliciosos. Resultado: o PC 2 está contaminado. Embora seu browser mostre o endereço correto de um banco, é possível que o usuário esteja de fato num site falso.
A nova variante do DNSChanger ainda não se propagou em alta escala. De todo modo, é um malware que causa preocupação. Em versões anteriores, o cavalo-de-tróia adulterava as configurações de DNS. Nesta, a novidade é o envenenamento das conexões DHCP.
Nenhum comentário:
Postar um comentário