FBI deixará 300 mil computadores sem internet; saiba se o seu está na lista negra
DNS Changer modifica provedor de DNS do computador.
A polícia federal dos Estados Unidos determinou: servidores de DNS maliciosos serão desativados na madrugada desta segunda-feira (09). Com isso, cerca de 300 mil computadores contaminados podem ficar sem o acesso à internet. Essa situação se deve ao malware DNS Changer, um software que modifica o provedor de DNS dos PCs infectados e faz com que os sites acessados não sejam os corretos.
O coordenador de pesquisas para América Latina da fabricante do antivírus NOD32, Raphael Labacca, explicou-me que o DNS Changer funciona como um sequestro de DNS. Em vez de usar o provedor padrão da conexão de banda larga ou aquele que foi ajustado nas configurações do modem/roteador, o computador passa a usar um provedor de DNS de terceiros.
Labacca diz que o principal dano causado pelo DNS Changer é o direcionamento de certos acessos para páginas falsas. Por exemplo, entrar no Tecnoblog não traria nenhum problema, mas ao digitar o endereço do seu banco na internet pode ser que o provedor de DNS malicioso leve o internauta a uma página falsa, idêntica à do banco, para roubar informações pessoais do correntista. É o tradicional phishing scam que conhecemos, porém sem depender de um aplicativo específico para monitorar os dados do usuário. Em vez disso, o provedor de DNS entrega uma página inverídica para este fim.
Não é novidade que os provedores de DNS maliciosos serão desligados. A justiça americana decidiu favoravelmente ao FBI e mandou desligar os computadores em maio. No entanto, o pouco tempo hábil para este procedimento criou o receio de que muitos internautas ficariam sem acesso à rede a partir da 01h (uma da matina) de segunda-feira. Um juiz de Nova Iorque decidiu, no fim das contas, agendar o desligamento para esta semana.
Existem dois meios de saber se o seu PC foi infectado com o DNS Changer. O primeiro deles é indo a essa página fornecida pelo FBI que automaticamente detecta se o DNS da sua máquina foi adulterado. A outra é manter o antivírus da sua máquina atualizado e em constante utilização para remover o malware. A ESET, fabricante do NOD32, oferece uma ferramenta online para escanear o PC. Há outras ferramentas similares na internet. Não menos importante, a Microsoft tem o Windows Security Essentials, uma antivírus gratuito e bom para quem tem uma instalação original do sistema operacional.
Já que você vai revisar os ajustes de DNS do seu PC, não deixe de considerar o uso da OpenDNS (escrevi um tutorial há muito tempo sobre este recurso) ou o Google Public DNS como seu provedor de DNS. Costuma ser melhor do que os provedores das empresas de banda larga.
Atualizado às 23h50.
