O envenenamento ou spoofing de DNS (Domain Name Server, servidor de nomes de domínio) é um tipo de ataque virtual que explora vulnerabilidades no servidor de nomes de domínio para desviar o tráfego dos servidores legítimos e direcioná-lo a caminhos falsos.

Como funciona o envenenamento e spoofing de DNS

O código para envenenamento de cache de DNS é normalmente encontrado em URLs enviadas via e-mails de spam. Esses e-mails tentam assustar os usuários para que cliquem na URL fornecida que, por sua vez, infecta seu computador. Anúncios em banners e imagens, tanto em e-mails como em sites não confiáveis, também podem direcionar os usuários para esse código. Uma vez envenenado, o computador de um usuário irá direcioná-los para sites falsos que são mascarados para parecerem reais, expondo-os a riscos como spyware, keyloggers ou worms.

Riscos

O envenenamento de DNS apresenta diversos riscos, começando com o roubo de dados. Sites de bancos e lojas on-line populares são facilmente falsificados, ou seja, qualquer senha, cartão de crédito ou informações pessoais podem ser comprometidos. Além disso, se os sites com apresentação falsa incluírem provedores de segurança da Internet, o computador de um usuário pode ser exposto a outras ameaças como vírus ou cavalos de Troia, já que as atualizações de segurança legítimas não serão executadas. Por fim, é difícil eliminar o envenenamento de cache de DNS, pois a limpeza de um servidor infectado não elimina o problema do computador, e os computadores limpos que se conectarem a um servidor infectado serão comprometidos novamente. Caso necessário, os usuários podem limpar seu cache de DNS para resolver o problema.

Para evitar o envenenamento de DNS, os usuários nunca devem clicar em um link que não reconheçam, e regularmente realizar verificação de malware em seu computador. Sempre faça isso usando um programa local em vez de uma versão hospedada, já que o envenenamento poderia falsificar os resultados com base na Web.

Outros artigos e links relacionados a envenenamento e spoofing de DNS