No seguimento de uma ação jurídica imposta pela Microsoft sobre a No-IP, e de forma a desactivar duas botnet’s conhecidas com os nomes Bladabindi (também conhecida por NJrat) e Jenxcus (também conhecida por NJw0rm), o serviço No-IP está agora a ser gerido pela Microsoft.
Microsoft
Esta ação está a causar a indisponibilidade de serviços importantes em mais de 4 milhões de domínios, o que significa que neste momento há impossibilidades de acesso a servidores e serviços de rede que dependem deste serviço gratuito/pago, como é o caso de servidores de jogos, acesso remoto, VPN e outros serviços críticos para muitas organizações. É provável que o serviço continue indisponível nos próximos dias, por tempo indefinido…
É importante recomendar a quem tem serviços Dynamic DNS gratuitos que estão dependentes da No-IP para se efectuar a alteração imediata do serviço para outros fornecedores de serviços e/ou propor a aquisição de um IP fixo.
Comunicado da No-IP: https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/
Comunicado da Microsoft: http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx
Para os clientes que têm Dynamic DNS da No-IP activo, deixa de ser possível aceder aos serviços que dependem do No-IP. Esta ação está a ter um impacto significativo e extremamente negativo no negócio da No-IP.
Esta ação da Microsoft vem no seguimento de uma vulnerabilidade que tem sido exponencialmente explorada por indivíduos mal intencionados, que pretendem tirar o partido da simplicidade de instalação e o baixo bloqueio que é feito nestes serviços, permitindo grandes níveis de penetração e de proliferação de malware.
Recomendo a visualização de um video da CISCO que aborda este tema e o impacto que está a ter no serviço Dynamic DNS:
Diogo Moura.net 