Última hipótese de acabar com o DNSChanger

09 jul 2012
Notícias de Vírus

A operação "Click Fantasma" promovida pelo FBI tem estado bem presente nos meios de comunicação social nos últimos dias. Os factos remontam a Novembro do ano passado, quando o FBI tomou o controlo de mais de 100 servidores maliciosos que utilizavam o DNSChanger para se comunicar com milhões de vítimas afectadas pelo vírus, retirando aos hackers o poder de as atacar.

O DNSChanger é um Trojan que modifica, no equipamento infectado, a configuração de DNS (Domain Name System), o serviço que converte os nomes de domínio em endereços IP numéricos, identificadores que os computadores usam para se poderem comunicar entre si através da rede.

A campanha teve origem numa empresa da Estónia cujo objectivo era infectar utilizadores e organizações, conseguindo mudar o seu DNS. Deste modo, os cibercriminosos podiam redireccionar os resultados de buscas na Internet dos infectados para as páginas que eles quisessem, conseguindo assim obter receitas através do aumento no número de “cliques” nas suas páginas alvo, ou desviando as compras ou movimentos bancários para páginas criadas por si.

Depois de detectar que várias companhias americanas estavam infectadas por este Trojan e percebendo a dimensão dos prejuízos que isto podia gerar, o FBI decidiu intervir e controlar a situação, depois de deter os cibercriminosos.

Hoje, dia 9 de Julho, terminava o prazo que os utilizadores tinham para comprovar se o seu equipamento estava infectado, ficando em caso afirmativo imediatamente sem ligação à Internet. Manter estes servidores de DNSChanger activos para proteger os utilizadores representava um custo demasiado elevado e, como tal, o governo dos EUA resolveu encerrá-los.

Os utilizadores que não saibam ou não tenham tomado as medidas de segurança necessárias para desinfectar os seus equipamentos poderão ter efeitos importantes nos computadores que ainda estão infectados o com DNSChanger. Ao desactivar esta rede de segurança criada por computadores do governo norte-americano, os equipamentos infectados terão problemas na hora de se ligar à Internet.

Em poucas palavras, os sistemas que permanecem por desinfectar pertencentes a agências governamentais, a utilizadores domésticos e a outras organizações nos EUA deixarão de poder funcionar online. Aparentemente estarão conectados à Internet, mas não poderão comunicar-se com nenhum outro equipamento.

De acordo com os analistas da Kaspersky Lab, é fundamental dispor de software de segurança actualizado que verifique a existência da infecção e reconfigurar o DNS das estações de trabalho ou do router.

Mais informações: http://www.securelist.com/en/blog.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.