Na próxima segunda-feira, dia 09/07, o FBI vai desligar servidores que disponibilizam o serviço DNS para computadores infectados pelo malware DNSChanger, que atualmente atinge mais de 100 países, incluindo meio milhão de PCs nos Estados Unidos e seis mil no Brasil (fonte: Olhar Digital). Para saber o que isso significa, primeiramente é preciso entender o que é DNS e como o DNSChanger atua.
DNS, do inglês Domain Name System, é um serviço internet que converte nomes amigáveis em endereços numéricos usados pelos computadores e roteadores para se comunicarem. Assim podemos usar, por exemplo, o nome www.avgbrasil.com.br ao invés do endereço 201.49.222.153 para acessar o site do AVG Brasil. Para isso, existem uma série de servidores DNS no mundo que prestam esse serviço.
O DNSChanger é um malware que redireciona as requisições DNS para servidores falsos fazendo com que as vítimas acessassem páginas fraudulentas. Com isso, o usuário infectado poderia ser levado a fornecer dados como cartão de crédito ou senhas bancárias achando que estava numa loja virtual ou banco legítimo. Também poderia ser levado a fazer download de malwares a partir de páginas falsas.
O malware também tenta acessar os equipamentos que rodam o serviço de configuração dinâmica (DHCP) usando usuários e senhas padrões desses dispositivos. Exemplos de equipamentos que usam o DHCP são os modem-routers ADSL usados em casa ou pequenos escritórios.
O DNSChanger começou em 2007 e chegou a infectar 4 milhões de computadores em todo o mundo. A quadrilha responsável por ele foi presa pelo FBI em 2011. Para evitar que os computadores contaminados, e que portanto estavam usando os servidores DNS falsos, ficassem sem acesso à internet, o FBI substitui temporariamente esses servidores por servidores limpos. Com o fim desse serviço, os milhares de computadores que ainda estão contaminados ficarão sem o serviço DNS.
A boa notícia é que os computadores com o AVG instalado estão protegidos do DNSChanger.
Mas como saber se o seu computador está infectado ou não? É simples, acesse http://dns-changer.eu/en/check.php e siga as instruções. Se não estiver infectado, parabéns.
Se você estiver infecado, siga os seguintes passos:
- Instale o AVG e limpe o seu computador.
- Reconfigure o DNS da sua máquina ou do modem-router.
Mariano Sumrell
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.
Dica muito importante.
Parabéns.