В Бразилии атаковали крупнейшие DNS-сервера местных провайдеров

Атака по отравлению доменной системы провайдеров направлена на подмену легитимных записей ip-адресов и доменных имен на фиктивные, то есть при обращении к серверу, например Google.com, пользователь попадет не по ip-адресу реального сервера компании Google, а на нужный злоумышленнику ресурс, хотя сам пользователь в адресной строке видит адрес google.com. 

Вредоносное программное обеспечение, распространяемое таким образом, использует дыры в операционной системе Windows для заражения компьютеров и кражи данных с одновременной инсталляцией троянского ПО и новых сетевых червей. По словам Фабио Ассолини, антивирусного специалиста "Лаборатории Касперского", атака была направлена на довольно широкий круг брендов: не только на Google, Microsoft и другие международные, но и на локальные сервисы в частности Uol, Terra и Globo.

"Во всех случаях пользователей при посещении якобы легитимного сайта просили установить дополнительное программное обеспечение", — говорит он. Так, при посещении бразильского сайта Google.com.br из сети одного из крупнейших бразильских провайдеров браузер выводил сообщение о необходимости инсталляции некоего несуществующего программного обеспечения Google Defender, которое в реальности представляет собой набор вредоносных программ.

Бразильские СМИ сообщают, что в организации атаки был признан виновным 27-летний работник одного из бразильских провайдеров, который проник на DNS-серверы своей компании и сделал аналогичное с серверами провайдеров-конкурентов. На данный момент полиция уже задержала хакера. Также в полиции говорят, что задержанный молодой человек получил доступ к нескольким крупным DNS-серверам еще 10 месяцев назад и за это время совершил несколько атак меньшего масштаба.

Читайте Comments.ua в Google News