malware DNSChanger: como verificar se você're infectado, e como corrigir

Se você acordou esta manhã e descobrir que você não pôde se conectar à web, então você pode ter de ser infectado com um particularmente sneaky pedaço de malware — DNSChanger.

você não será o único. Potencialmente, centenas de milhares de outras pessoas ao redor do mundo também receberão nada além de uma mensagem de erro, já que o FBI fecha os servidores que esses computadores usam no ano passado.Espera, o FBI?

o governo dos EUA não se mudou para o negócio de ISP. Todos esses computadores foram infectados com um malware malicioso que precisava desses servidores para ficar online. Se você está bloqueado na web, provavelmente é um deles.

Qual é o problema?Tudo isso começou com um grupo de programadores (seis estonianos, um russo) em uma empresa de spam chamada Rove Digital, que manipulou algum software que redirecionaria as pessoas para anúncios que eles controlavam. Toda vez que os anúncios eram clicados, eles recebiam alguns centavos – o malware simplesmente mudava as configurações de DNS dos computadores infectados para que, quando um usuário quisesse visitar um site inócuo (digamos, amazon.com) eles seriam redirecionados para a página com anúncios.Milhares e milhares de usuários infectados “clicando” em seus anúncios várias vezes ao dia, a poucos centavos de cada vez, significaram que os golpistas acumularam cerca de £9 milhões antes de serem pegos e fechados em uma picada conjunta entre o FBI e a polícia da Estônia. Se você quiser detalhes detalhados sobre o caso, o comunicado de imprensa do FBI vai para as minúcias criminais completas. O malware afetou tanto o Windows quanto o OS X.

todos os computadores infectados precisavam se conectar à web por meio dos três sites de servidores que os programadores estavam usando – em Nova York, Chicago e Estônia. Quando a operação foi encerrada, havia cerca de quatro milhões de computadores em todo o mundo infectados, e o FBI rapidamente percebeu que apenas desligar os servidores de malware deixaria todos esses usuários sem qualquer acesso à web. Se esses computadores fossem críticos para a infraestrutura ou grandes empresas, então tirar tantos computadores offline de uma só vez poderia ter causado enormes danos econômicos.

então, o FBI contratou a Information Services Corporation (ISC) para executar esses servidores até agora-sem redirecionar ninguém para anúncios, é claro. Após um esforço conjunto para rastrear o maior número possível de infecções, estima-se que ainda restem cerca de 300.000 computadores dos quatro milhões originais. O FBI agora está fechando esses servidores, o que terá deixado essas pessoas restantes presas offline.

Write a Comment

O seu endereço de email não será publicado.