FBI vai desligar servidores de milhares de computadores infectados pelo vírus DNSChanger. Devo me preocupar?
Na próxima segunda-feira, dia 09/07, o FBI vai desligar servidores que disponibilizam o serviço DNS para computadores infectados pelo malware DNSChanger, que atualmente atinge mais de 100 países, incluindo meio milhão de PCs nos Estados Unidos e seis mil no Brasil (fonte: Olhar Digital). Para saber o que isso significa, primeiramente é preciso entender o que é DNS e como o DNSChanger atua.
DNS, do inglês Domain Name System, é um serviço internet que converte nomes amigáveis em endereços numéricos usados pelos computadores e roteadores para se comunicarem. Assim podemos usar, por exemplo, o nome www.avgbrasil.com.br ao invés do endereço 201.49.222.153 para acessar o site do AVG Brasil. Para isso, existem uma série de servidores DNS no mundo que prestam esse serviço.
O DNSChanger é um malware que redireciona as requisições DNS para servidores falsos fazendo com que as vítimas acessassem páginas fraudulentas. Com isso, o usuário infectado poderia ser levado a fornecer dados como cartão de crédito ou senhas bancárias achando que estava numa loja virtual ou banco legítimo. Também poderia ser levado a fazer download de malwares a partir de páginas falsas.
O malware também tenta acessar os equipamentos que rodam o serviço de configuração dinâmica (DHCP) usando usuários e senhas padrões desses dispositivos. Exemplos de equipamentos que usam o DHCP são os modem-routers ADSL usados em casa ou pequenos escritórios.
O DNSChanger começou em 2007 e chegou a infectar 4 milhões de computadores em todo o mundo. A quadrilha responsável por ele foi presa pelo FBI em 2011. Para evitar que os computadores contaminados, e que portanto estavam usando os servidores DNS falsos, ficassem sem acesso à internet, o FBI substitui temporariamente esses servidores por servidores limpos. Com o fim desse serviço, os milhares de computadores que ainda estão contaminados ficarão sem o serviço DNS.
A boa notícia é que os computadores com o AVG instalado estão protegidos do DNSChanger.
Mas como saber se o seu computador está infectado ou não? É simples, acesse http://dns-changer.eu/en/check.php e siga as instruções. Se não estiver infectado, parabéns.
Se você estiver infecado, siga os seguintes passos:
- Instale o AVG e limpe o seu computador.
- Reconfigure o DNS da sua máquina ou do modem-router.
Mariano Sumrell
Quer melhorar a segurança digital da sua empresa?
A Winco desenvolve há mais de 20 anos soluções de conectividade e segurança digital corporativa para a máxima proteção dos dados da sua empresa. Conheça os nossos produtos:
Winco Firewall – Solução completa UTM com Filtro de Conteúdo.
Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
Winco Cloud VPN – Disponibilize acesso seguro e controlado para os colaboradores externos.
Winco DDNS – Acesse facilmente na internet suas câmeras, computadores e outros dispositivos.
One thought on “FBI vai desligar servidores de milhares de computadores infectados pelo vírus DNSChanger. Devo me preocupar?”
Dica muito importante.
Parabéns.