Uma forma de explorar o bug do sistema DNS consiste em usar sistemas de atualização online.
A ferramenta de ataque, denominada Evilgrade, foi demonstrada pela entidade Infobyte Security Research. Ela usa o recurso de atualização automática de vários produtos, como Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes e LinkedIn Toolbar.
Segundo a Infobyte, o Evilgrade é modular, e cada módulo implementa um falso sistema de atualização desses produtos.
O ataque usa a brecha no sistema de nomes de domínio da internet (DNS) e as brechas nesses serviços de atualização para invadir os micros vulneráveis. O usuário, ao tentar fazer uma atualização, é redirecionado para um site falso, que instala programas maliciosos em sua máquina.
Na última sexta-feira, 25/7, o CERT da Áustria informou que, embora Microsoft, Cisco e várias outras empresas tenham lançado correções para o problema no dia 8/7, quase 70% dos servidores DNS de seu país ainda não tinham sido atualizados.
| < Prev |
|---|
Dolphin #3972 Win32 (706)
Call Of Duty 4 (599)
Gens 2.14 (416)
Nintendinho - J Pack (358)