Vírus ameaça conexão de milhares de usuários à internet

[Motta 645]

Vírus ameaça conexão de milhares de usuários à internet

Corte de acesso a servidores de DNS acontecerá na próxima segunda-feira

 

WASHINGTON – Apesar de repetidos alertas do FBI e de provedores de internet, milhares de americanos podem perder a partir da próxima segunda-feira, dia 9, o acesso à internet a menos que façam o quanto antes uma checagem em seus computadores sobre a presença do vírus denominado DNSChanger. Segundo o FBI, as máquinas com os servidores DNS (Domain Name System) podem estar infectadas há mais de um ano.

 

O DNSChanger é um cavalo de Troia criado por hackers para redirecionar o tráfego de internet de usuários infectados para sites em que os golpistas lucram com propagandas. Para alertar os usuários, o Google e o Facebook divulgaram advertências sobre o problema e provedores de internet enviaram avisos. Além disso, o FBI criou um site específico sobre a invasão do vírus.

 

O número de computadores que provavelmente estão infectados ultrapassa 227 mil em todo o mundo, de acordo com o FBI, um pouco menor do que o número registrado em abril, quando cerca de 360 mil ainda estavam com o vírus. Dos computadores infectados, os agentes acreditam que cerca de 64 mil estejam nos Estados Unidos.

 

O problema começou quando hackers internacionais criaram um esquema de publicidade on-line para assumir o controle de mais de 570 mil computadores em todo o mundo. Quando o FBI iniciou a investigação, os agentes perceberam que se desligassem os servidores infectados, todas as vítimas perderiam o serviço de internet.

 

Para evitar que as pessoas perdessem a conexão repentinamente, o FBI contratou uma empresa para instalar um sistema de internet temporário no lugar dos servidores infectados. No entanto, esse sistema será encerrado à meia noite de segunda-feira e apenas 23 mil usuários fizeram a limpeza nos seus computadores. Por isso, aqueles que ainda tiverem suas máquinas infectadas vão perder o acesso à internet e terão que pedir ajuda aos provedores para eliminar o vírus e restabelecer a conexão.

 

De acordo com Tom Grasso, agente do FBI, os provedores de internet em geral, estão prontos para o problema e têm planos para tentar ajudar os seus clientes. “Além de proprietários de computadores individuais, cerca de 50 empresas da Fortune 500 ainda estão infectados”, disse Grasso.

 

Tanto o Facebook quanto o Google criaram as suas próprias mensagens de aviso para o usuário cuja máquina ainda apresente sinais do vírus. Neste cenário, empresas como a McAfee já estão disponibilizando ferramentas para auxiliar a identificação do DNSChanger.

 

Segundo o vice-presidente sênior do McAfee Labs, Vincent Weafer, identificar e alterar essas configurações manualmente pode ser uma tarefa difícil, pois isso a empresa criou essa solução. “Ao fornecer uma ferramenta gratuita que orienta em todo o processo de remoção do DNSChanger, auxiliamos os usuários a ajustarem suas configurações e a permanecerem conectados”, afirma.

 

Para verificar se um computador está infectado, os usuários podem acessar a ferramenta desenvolvida pela McAfee no site.

 

 

Fonte : O Globo

[Motta 645]

F-Secure divulga detalhes sobre malware DNSChanger

Empresa de segurança oferece ferramentas para detectar contágio e eliminar contaminação

 

Cavalo de troia DNSChanger tem tudo para estragar o final de semana dos especialistas em segurança digital Reprodução

 

O laboratório de pesquisa da empresa de segurança F-Secure divulgou mais detalhes sobre o malware DNSChanger, que tem atrapalhado o sono de equipes de segurança digital nos últimos dias. De acordo com a empresa, trata-se de um tipo de malware que rouba informações a partir de consultas na internet feitas pelo usuário, ao exibir publicidade fraudulenta que redireciona usuários a sites falsos controlados por criminosos cibernéticos.

 

Em novembro de 2011, o FBI e autoridades da Estônia prenderam os líderes de uma fraude relacionada ao caso DNSChanger. Um botnet alterou as configurações dos servidores DNS nos computadores infectados com o objetivo de promover esquemas de fraudes envolvendo esse tipo de publicidade falsa.

 

Mais de 500 mil computadores foram infectados. Até o dia 11 de junho, havia mais de 300 mil endereços de IP únicos que se conectam aos servidores DNS sendo executados em nome do FBI. Os tribunais americanos autorizaram os servidores do FBI até o dia 9 de julho. Após essa data, os computadores infectados não poderão fazer pesquisas na internet até que as configurações do DNS sejam alteradas.

 

Para saber se o seu computador está infectado, o usuário pode checar neste site se as configurações do DNS estão corretas: http://www.dcwg.org/detect/. A F-Secure explica que, se houver algo errado com a configuração do servidor DNS de um usuário e o computador estiver infectado, existe uma ferramenta criada pela empresa e baseada em script que pode ser utilizada para restaurar as configurações do DNS problemáticas.

 

No entanto, a empresa adverte que tal ferramenta só deve ser usada se o computador estiver realmente infectado, o que pode ser conferido a partir dos links fornecidos no site http://www.dcwg.org/detect.

 

O Brasil possui mais de 6 mil IPs infectados. Já na Itália, a situação é bem mais grave, com mais de 26 mil computadores ainda infectados. Para conhecer as estatísticas de cada país basta clicar aqui

 

Mais informações sobre DNSChanger estão disponíveis no blog da F-Secure.

 

 

Fonte : O Globo

[Elektra 102]

Por aqui, tudo tranquilo! :grin:

 

 

Não reclamo em pagar R$ 0,27 por dia, por uma versão Internet Security (R$ 99,00), e mantenho o BD sempre atualizado. Nenhum software é 100%, mas não troco o Kaspersky, é excelente.