PC com DNSChanger ficará sem internet a partir de segunda; saiba se o seu está contaminado

Na próxima segunda-feira (09/07), computadores infectados com o malware DNSChanger perderão acesso à internet. Esta é a data judicial acertada pela polícia norte-americana FBI e pelo Internet Systems Consortium  para desligar os servidores que são usados atualmente para direcionar os endereços na web.

Veja aqui se o seu computador está contaminado.

A história já dura alguns anos. O FBI tomou posse dos  servidores após a “Operation Ghost Click” (em tradução livre: “Operação Clique Fantasma”), na qual trabalhou em conjunto com o departamento de polícia da Estônia para prender seis estonianos que usavam o malware para desviar dinheiro.

Para cometer a fraude – forçando um navegador da web a “clicar” em certos anúncios, gerando receita de redes de pay-per-impression ou taxas de referência – os criminosos usaram seu malware para alterar as configurações de DNS (Domain Name System) no PCs infectados e ligá-los aos seus próprios servidores DNS, criando botnets. Segundo a AVG, para evitar que os computadores contaminados, e que, portanto, estavam usando os servidores DNS falsos, ficassem sem acesso à internet, o FBI substitui temporariamente esses servidores por servidores limpos.

Ao todo, os criminosos receberam US$ 14 milhões. Segundo a AVG, o processo começou em 2007 e chegou a atingir quatro milhões de máquinas.

Para evitar que os computadores contaminados e que, portanto, estavam usando os servidores DNS falsos, ficassem sem acesso à internet, o FBI substitui temporariamente esses servidores por servidores limpos. Com o fim desse serviço, que será no dia 9 de julho, os aproximadamente 300 mil computadores que ainda estão contaminados ficarão sem acesso à internet.

“Em termos simples, a conectividade não será cortada para sistemas infectados com DNSChanger, mas as comunicações via internet não funcionarão”, explicou recentemente Kurt Baumgartner, pesquisador sênior de segurança da Kaspersky Lab.

“Nos Estados Unidos, as agências governamentais, usuários domésticos, e outras organizações ainda infectados com o malware terão sistemas que efetivamente não pode ficar online, não é possível enviar e-mail, e realizar outras tarefas. Os computadores que  estão conectados à rede simplesmente não vão se comunicar com qualquer coisa”, explicara.

De acordo com a Fsecure, até 11 de junho 300 mil endereços de IP únicos estavam conectados a esses serviços. A empresa explica que especialmente na Itália, mais de 26 mil computadores continuam infectados. O Brasil possui mais de seis mil máquinas infectadas.

A AVG explica que caso o seu computador esteja infectado, é preciso instalar um antivírus e reconfigurar o DNS da sua máquina ou do modem-router.

 

Com InformationWeek EUA

Saiba mais:

Google avisa usuários infectados com DNSChanger