FBI deixará 300 mil computadores sem internet; saiba se o seu está na lista negra

DNS Changer modifica provedor de DNS do computador.

Thássius Veloso
• Atualizado há 8 meses

A polícia federal dos Estados Unidos determinou: servidores de DNS maliciosos serão desativados na madrugada desta segunda-feira (09). Com isso, cerca de 300 mil computadores contaminados podem ficar sem o acesso à internet. Essa situação se deve ao malware DNS Changer, um software que modifica o provedor de DNS dos PCs infectados e faz com que os sites acessados não sejam os corretos.

O coordenador de pesquisas para América Latina da fabricante do antivírus NOD32, Raphael Labacca, explicou-me que o DNS Changer funciona como um sequestro de DNS. Em vez de usar o provedor padrão da conexão de banda larga ou aquele que foi ajustado nas configurações do modem/roteador, o computador passa a usar um provedor de DNS de terceiros.

Labacca diz que o principal dano causado pelo DNS Changer é o direcionamento de certos acessos para páginas falsas. Por exemplo, entrar no Tecnoblog não traria nenhum problema, mas ao digitar o endereço do seu banco na internet pode ser que o provedor de DNS malicioso leve o internauta a uma página falsa, idêntica à do banco, para roubar informações pessoais do correntista. É o tradicional phishing scam que conhecemos, porém sem depender de um aplicativo específico para monitorar os dados do usuário. Em vez disso, o provedor de DNS entrega uma página inverídica para este fim.

Não é novidade que os provedores de DNS maliciosos serão desligados. A justiça americana decidiu favoravelmente ao FBI e mandou desligar os computadores em maio. No entanto, o pouco tempo hábil para este procedimento criou o receio de que muitos internautas ficariam sem acesso à rede a partir da 01h (uma da matina) de segunda-feira. Um juiz de Nova Iorque decidiu, no fim das contas, agendar o desligamento para esta semana.

DNS-OK.us
DNS-OK.us

Existem dois meios de saber se o seu PC foi infectado com o DNS Changer. O primeiro deles é indo a essa página fornecida pelo FBI que automaticamente detecta se o DNS da sua máquina foi adulterado. A outra é manter o antivírus da sua máquina atualizado e em constante utilização para remover o malware. A ESET, fabricante do NOD32, oferece uma ferramenta online para escanear o PC. Há outras ferramentas similares na internet. Não menos importante, a Microsoft tem o Windows Security Essentials, uma antivírus gratuito e bom para quem tem uma instalação original do sistema operacional.

Já que você vai revisar os ajustes de DNS do seu PC, não deixe de considerar o uso da OpenDNS (escrevi um tutorial há muito tempo sobre este recurso) ou o Google Public DNS como seu provedor de DNS. Costuma ser melhor do que os provedores das empresas de banda larga.

Atualizado às 23h50.

Relacionados

Escrito por

Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Thássius é editor do Tecnoblog, comentarista da CBN, palestrante e apresentador de eventos. Já colaborou com Jornal Nacional e GloboNews, entre outros veículos, e ganhou o Prêmio Especialistas em três ocasiões. Pode ser encontrado como @thassius nas redes sociais ou pelo site thassius.com.