RSS

Malware DNSChanger saiba como retirá-lo

08 jul

Usuários com máquinas infectadas pelo malware DNSChanger devem ficar atentos: na próxima segunda-feira (09/07), o FBI vai desligar os servidores que disponibilizam internet para esses PCs contaminados em um apagão mundial.

O DNSChanger é um vírus que modifica as configurações de DNS dos computadores (Windows ou Mac OS X) e redireciona páginas e resultados de pesquisas dos usuários para sites infectados ou de origem maliciosa. Ele também bloqueia o acesso a links que possam oferecer soluções para limpar a máquina dessa ameaça.

Em novembro de 2011, autoridades americanas prenderam seis homens na Estônia pela criação e disseminação do DNSChanger. Segundo o próprio FBI, o malware atinge computadores em mais de 100 países, incluindo meio milhão de PCs nos Estados Unidos e seis mil no Brasil.

Para encontrar formas de erradicar o vírus, o FBI conseguiu uma ordem judicial para substituir os servidores infectados por novos aparelhos juntamente com especialistas do site DCWG, além de recorrer a uma empresa privada para instalar dois servidores de “limpeza” para combater o malware em máquinas e dispositivos contaminados. O problema é que esse sistema de segurança é temporário e o prazo de validade acaba ao meio-dia de 9 de julho de 2012.

Desde o início de junho deste ano, o FBI tem notificado as vítimas do vírus para que limpem seus computadores e evitem o apagão. A organização americana até disponibilizou um relatório completo sobre o DNSChanger (clique aqui para acessar).

Como saber se seu PC está infectado?

O Facebook e o Google, por exemplo, avisam os internautas com alertas em caso de qualquer site suspeito que possa comprometer a máquina. Na página do DCWG, é possível acessar ferramentas para resolver o problema.

A McAfee também disponibilizou um recurso em seu site para ajudar os usuários, tanto consumidores como funcionários de redes corporativas, a identificar se foram afetados pelo DNSChanger.

Para acessar o serviço, siga as instruções:

  1. Clicar no botão “Check Now” (que em português significa “Verificar Agora) para identificar se o computador foi infectado pelo DNSChanger;
  2. Se o computador estiver infectado, você será redirecionado para uma página que oferecerá uma solução gratuita para remoção do DNSChanger e atualizará suas configurações de internet;
  3. Se o computador não estiver infectado, você recebe automaticamente a mensagem em sua tela “Congratulations, you are OK” (“Parabéns! Seu PC está bem”) e nenhuma ação adicional será necessária.

É importante lembrar também que ter um antivírus é bom e, sob qualquer suspeita de link malicioso, jamais clique ou permita a instalação de serviços desconhecidos. Dessa forma, você garante um pouco mais de segurança para sua máquina e seus dados pessoais.

Para você que usa o Windows 7

Siga os métodos manuais para ver se seu computador está infectado com  o malware DNSChanger.

  1. Para verificar se a sua máquina Windows 7 está infectada, primeiro clique no ícone “Start ou Iniciar
  2. Isso abrirá o Menu do Windows. Clique no campo de “Busca” na parte inferior.
  3. Digite cmd e aperte enter.
  4. Isso irá abrir o DOS. No DOS, digite o comando: ipconfig /allcompartments /all
    e tecle enter. (Os usuários do Windows podem ser usadas para apenas digitando “ipconfig/all“. Isso também funciona, mas não pode listar todos os compartimentos de roteamento se você tiver uma configuração VPN no Windows7.)

A saída será muito longa, desde que o Windows7 por padrão tem suporte para IPv6. Provavelmente, você deseja procurar informações IPv4 sob a seção intitulada “Ethernet adapter…“. Procure a linha “Servidores DNS” e Anote esses números. Pode haver dois endereços IP listados lá.

São suas configurações de DNS?

Compare as suas configurações de DNS com as configurações de DNS Rove maliciosas conhecidas listadas abaixo:

Starting IP        Ending IP                            CIDR

85.255.112.0    85.255.127.255                85.255.112.0/20

67.210.0.0       67.210.15.255                  67.210.0.0/20

93.188.160.0    93.188.167.255                93.188.160.0/21

77.67.83.0       77.67.83.255                   77.67.83.0/24

213.109.64.0    213.109.79.255                213.109.64.0/20

64.28.176.0     64.28.191.255                  64.28.176.0/20

Anúncios
 

Tags: , , , ,

Uma resposta para “Malware DNSChanger saiba como retirá-lo

  1. Icaro Tallis

    10/07/2012 at 15:58

    Reblogged this on Icaro Tallis.

     

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: