-
Pharming consiste em uma ferramenta maliciosa (Pharmer) que instalada em um computador, quando o usuário navega em um site, ele intercepta a URL e a modifica apontando para um outro servidor apresentando ao usuário uma página idêntica a que ele estava tentando acessar afim de tentar obter informções a respeito do usuário como números de documentos, contas e senhas etc.
-
Só complementando a resposta de Ligia. O ataque nao se restringe a apenas um Pharmer que intercepta URL's e as direciona para outros endereços. Na verdade o conceito de Pharming se estende a qualquer tipo de envenenamento de DNS feito na cadeia de consulta para resolver nomes. Pode ser tanto na máquina do usuário (hosts files) como nos servidores DNS intermédiários.
Envenemamento é, basicamente, corromper o registro DNS, fazendo com que uma URL passe a apontar para um endereço malicioso diferente do original.
-
No google , ha informações no seguinte link:http://br.norton.com/clubsymantec/library/article.jsp?aid=cs_prevent_pharming
-
Nesse tipo de ataque, o servidor de DNS é modificado para apontar um nome de host para o IP do caba safado, que clona a página e a pessoa pensa que esta na página original.
-
dále Wikipédia...
http://pt.wikipedia.org/wiki/Pharming
-
Pharming: Técnica de phishing , que redireciona os usuários a uma página Web falsa quando a pessoa digita o endereço correto da página Web no seu navegador.
Laudon e Laudon - Sistemas de informações gerencias 11ed
-
Gabarito A
A técnica usada já é antiga. Ao entrar nesses sites maliciosos, o internauta é invadido ou infectado por um Cavalo de Tróia e, desse modo, tem o seu cache do DNS modificado. O cachê é uma espécie de histórico de páginas que já foram visitadas. O hacker altera a identificação desses sites, criando uma nova regra de fluxo do tráfego.
O que isso faz?
Leva a vítima para sites falsos que podem danificar a máquina ou abrir a porta para a entrada de cibercriminosos.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Comentários do prof. Diego do Estratégia (@professordiegocarvalho):
(a) Correto, ele corrompe o DNS permitindo um redirecionamento de endereços;
(b) Errado, ele não altera tabelas de roteamento de roteadores, ele altera a tabela de cache do DNS;
(c) Errado, ele não impede a conversão, ele só altera os endereços;
(d) Errado, ele não instala nenhum programa;
(e) Errado, ele não trava servidores de páginas.
Letra A