Pesquisadores do Google e do Instituto de Tecnologia da Geórgia estão estudando uma forma de ataque virtualmente impossível de ser detectado, que controla silenciosamente o que a vítima faz na internet.

O estudo "Corrupted DNS Resolution Paths", que será publicado em fevereiro no Network and Distributed System Security Symposium (NDSS), nos Estados Unidos, analisa os servidores DNS que são usados para dizer aos computadores como se localizar na web, traduzindo nomes de domínio em endereços IP numéricos.

A questão é que crackers estão combinando estes servidores com novas técnicas maliciosas para criar uma nova geração de ataques de phishing.

Os pesquisadores estimam que há 17 milhões de servidores DNS abertos e recursivos na internet - e a maioria fornece informações precisas sobre um usuário.

Diferente de outros servidores DNS, os sistemas abertos e recursivos responderão a todas as solicitações de qualquer PC conectado à rede - recurso que os torna muito úteis aos crackers.

Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões

A equipe do Google e da universidade estimam que em torno de 68 mil servidores abertos e recursivos estão se comportando maliciosamente - 0,4% do total na web. Eles também estimam que outros 2% mostram resultados questionáveis.

“Este é um crime com poucas testemunhas”, declarou um pesquisador da Georgia Tech, David Dagon. “Estes servidores são carnívoros - eles irão alegremente te dirigir à loja com luz vermelha ou a um servidor que não faz nada além de poluir sua visão com anúncios.”