FBI vai desligar servidores de milhares de computadores infectados pelo vírus DNSChanger. Devo me preocupar?

FBI vai desligar servidores de milhares de computadores infectados pelo vírus DNSChanger. Devo me preocupar?

Na próxima segunda-feira, dia 09/07, o FBI vai desligar servidores que disponibilizam o serviço DNS para computadores infectados pelo malware DNSChanger, que atualmente atinge mais de 100 países, incluindo meio milhão de PCs nos Estados Unidos e seis mil no Brasil (fonte: Olhar Digital). Para saber o que isso significa, primeiramente é preciso entender o que é DNS e como o DNSChanger atua.

 
DNS, do inglês Domain Name System, é um serviço internet que converte nomes amigáveis em endereços numéricos usados pelos computadores e roteadores para se comunicarem. Assim podemos usar, por exemplo, o nome www.avgbrasil.com.br ao invés do endereço 201.49.222.153 para acessar o site do AVG Brasil. Para isso, existem uma série de servidores DNS no mundo que prestam esse serviço.

O DNSChanger é um malware que redireciona as requisições DNS para servidores falsos fazendo com que as vítimas acessassem páginas fraudulentas. Com isso, o usuário infectado poderia ser levado a fornecer dados como cartão de crédito ou senhas bancárias achando que estava numa loja virtual ou banco legítimo. Também poderia ser levado a fazer download de malwares a partir de páginas falsas.

O malware também tenta acessar os equipamentos que rodam o serviço de configuração dinâmica (DHCP) usando usuários e senhas padrões desses dispositivos. Exemplos de equipamentos que usam o DHCP são os modem-routers ADSL usados em casa ou pequenos escritórios.

O DNSChanger começou em 2007 e chegou a infectar 4 milhões de computadores em todo o mundo. A quadrilha responsável por ele foi presa pelo FBI em 2011. Para evitar que os computadores contaminados, e que portanto estavam usando os servidores DNS falsos, ficassem sem acesso à internet, o FBI substitui temporariamente esses servidores por servidores limpos. Com o fim desse serviço, os milhares de computadores que ainda estão contaminados ficarão sem o serviço DNS.

A boa notícia é que os computadores com o AVG instalado estão protegidos do DNSChanger.

Mas como saber se o seu computador está infectado ou não? É simples, acesse http://dns-changer.eu/en/check.php e siga as instruções. Se não estiver infectado, parabéns.

Se você estiver infecado, siga os seguintes passos:

  1. Instale o AVG e limpe o seu computador.
  2. Reconfigure o DNS da sua máquina ou do modem-router.

 

Mariano Sumrell

 

 

One thought on “FBI vai desligar servidores de milhares de computadores infectados pelo vírus DNSChanger. Devo me preocupar?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *