Desde 2007, quando seu mecanismo de funcionamento era mais simples, esta praga virtual vem aprontando. Seu modo de operação baseia-se em procurar as configurações de servidores DNS nas máquinas que ataca e infecta para então alterá-las e apontar a conexão para falsos servidores de DNS repletos de fraudes e golpes.
DNS é um serviço de internet que converte o nome de um domínio e/ou website para o seu respectivo endereço IP. Usualmente o seu provedor de internet fornece os endereços IPs de seus próprios servidores de DNS para que então você configure a sua máquina com estes endereços.
Este vídeo explica como o DNS Changer atua:
FBI
A polícia federal dos Estados Unidos interveio no esquema fraudulento desbaratando a quadrilha localizada na Estônia e anuncia para a próxima segunda-feira (9 de julho) o desligamento dessas máquinas e a respectiva substituição por máquinas servidoras que não apresentem riscos aos internautas.
Desta forma pretende dar tempo a quem estiver infectado para alterar suas configurações locais para os endereços reais.
Acredita-se que em todo mundo existam milhares de computadores infectados. Nos EUA são 500.000 e no Brasil 6.000.
Para saber se você está infectado acesse http://mcafee.com/dnscheck. E não deixe de atualizar o seu sistema operacional e os seus softwares de defesa.
Com informações da Symantec, McAfee e Sophos. [Webinsider]
…………………………
Leia também:
O preço da segurança é a eterna vigilância e atualização
Bicho da maçã: vírus no Mac
Os vírus somos nós
O que é DNS (e DNSSEC) bem explicadinho
…………………………
Acompanhe o Webinsider no Twitter e no Facebook.
Assine nossa newsletter e não perca nenhum conteúdo.
Leonardo Cardoso de Moraes
Leonardo Cardoso de Moraes (leonardo@cardosodemoraes.com.br) é diretor comercial da TI Safe e perito forense.
2 respostas
OK Valéria. Muito importante divulgar! Abs. leonardo
Obrigada Leonardo por avisar, postei em meu face para avisar outros amigos, fiz o teste e está tudo ok!