Agência desligou os servidores que disponibilizam internet para os computadores contaminados pelo vírus DNSChanger
Do olhardigital e tecnoblog
O FBI desligou os servidores que disponibilizam internet para os computadores contaminados pelo vírus DNSChanger. Segundo a BBC, mais de 300 mil máquinas ficaram sem acesso à internet em diversos países.
O DNSChanger é um vírus que modifica as configurações de DNS dos computadores (Windows ou Mac OS X) e redireciona páginas e resultados de pesquisas dos usuários para sites infectados ou de origem maliciosa. le também bloqueia o acesso a links que possam oferecer soluções para limpar a máquina dessa ameaça.
Em novembro de 2011, autoridades americanas prenderam seis homens na Estônia pela criação e disseminação do DNSChanger. Segundo o próprio FBI, o malware atinge computadores em mais de 100 países, incluindo meio milhão de PCs nos Estados Unidos e seis mil no Brasil.
Para encontrar formas de erradicar o vírus, o FBI conseguiu uma ordem judicial para substituir os servidores infectados por novos aparelhos juntamente com especialistas do site DCWG, além de recorrer a uma empresa privada para instalar dois servidores de "limpeza" para combater o malware em máquinas e dispositivos contaminados. O problema é que esse sistema de segurança é temporário e o prazo de validade acabou ao meio-dia desta segunda-feira (09/07).
Desde o início de junho deste ano, o FBI tem notificado as vítimas do vírus para que limpem seus computadores e evitem o apagão. A organização americana até disponibilizou um relatório completo sobre o DNSChanger (clique aqui para acessar).
Thássius Veloso A polícia federal dos Estados Unidos determinou: servidores de DNS maliciosos serão desativados na madrugada desta segunda-feira (09). Com isso, cerca de 300 mil computadores contaminados podem ficar sem o acesso à internet. Essa situação se deve ao malware DNS Changer, um software que modifica o provedor de DNS dos PCs infectados e faz com que os sites acessados não sejam os corretos.
O coordenador de pesquisas para América Latina da fabricante do antivírus NOD32, Raphael Labacca, explicou-me que o DNS Changer funciona como um sequestro de DNS. Em vez de usar o provedor padrão da conexão de banda larga ou aquele que foi ajustado nas configurações do modem/roteador, o computador passa a usar um provedor de DNS de terceiros.
Labacca diz que o principal dano causado pelo DNS Changer é o direcionamento de certos acessos para páginas falsas. Por exemplo, entrar no Tecnoblog não traria nenhum problema, mas ao digitar o endereço do seu banco na internet pode ser que o provedor de DNS malicioso leve o internauta a uma página falsa, idêntica à do banco, para roubar informações pessoais do correntista. É o tradicional phishing scam que conhecemos, porém sem depender de um aplicativo específico para monitorar os dados do usuário. Em vez disso, o provedor de DNS entrega uma página inverídica para este fim.
Não é novidade que os provedores de DNS maliciosos serão desligados. A justiça americana decidiu favoravelmente ao FBI e mandou desligar os computadores em maio. No entanto, o pouco tempo hábil para este procedimento criou o receio de que muitos internautas ficariam sem acesso à rede a partir da 01h (uma da matina) de segunda-feira. Um juiz de Nova Iorque decidiu, no fim das contas, agendar o desligamento para esta semana.
DNS-OK.us
Existem dois meios de saber se o seu PC foi infectado com o DNS Changer. O primeiro deles é indo a essa página fornecida pelo FBI que automaticamente detecta se o DNS da sua máquina foi adulterado. A outra é manter o antivírus da sua máquina atualizado e em constante utilização para remover o malware. A ESET, fabricante do NOD32, oferece uma ferramenta online para escanear o PC. Há outras ferramentas similares na internet. Não menos importante, a Microsoft tem o Windows Security Essentials, uma antivírus gratuito e bom para quem tem uma instalação original do sistema operacional.
Já que você vai revisar os ajustes de DNS do seu PC, não deixe de considerar o uso da OpenDNS (escrevi um tutorial há muito tempo sobre este recurso) ou o Google Public DNS como seu provedor de DNS. Costuma ser melhor do que os provedores das empresas de banda larga.
FBI
http://www.fbi.gov/news/stories/2011/november/malware_110911
ANT VIRUS GRATUITO
http://www.eset.com.br/online-scanner
MICROSOFT
http://tecnoblog.net/sobre/microsoft/
ZONA DE DNS
http://tecnoblog.net/2152/deixar-internet-mais-rapida-opendns/
GOOGLE DNS
https://developers.google.com/speed/public-dns/
ليست هناك تعليقات:
إرسال تعليق