Serviço

O DNSChanger é um tipo de malware que rouba informações a partir de consultas na internet feitas pelo usuário, ao exibir publicidade fraudulenta que redireciona usuários a sites falsos controlados por criminosos cibernéticos. 
Em novembro de 2011, o FBI e autoridades da Estônia prenderam os líderes de uma fraude relacionada ao caso DNSChanger. O botnet alterou as configurações dos servidores DNS nos computadores infectados com o objetivo de promover esquemas de fraudes envolvendo esse tipo de publicidade falsa.

Mais de 500 mil computadores foram infectados. Até dia 11 de junho, havia mais de 300 mil endereços de IP únicos que se conectam aos servidores DNS sendo executados em nome do FBI. Os tribunais americanos autorizaram os servidores do FBI até o dia 9 de julho. Após essa data, os computadores infectados não poderão fazer pesquisas na internet até que as configurações do DNS sejam alteradas.

Mais informações sobre DNSChanger estão disponíveis no blog da F-Secure:
http://www.f-secure.com/weblog/archives/00002375.html

Para saber se o seu computador está infectado.
Você pode checar neste site se as configurações do DNS estão corretas: http://www.dcwg.org/detect/

Se o seu computador estiver infectado?
Se algo está errado com as configurações do servidor DNS, e o computador estiver infectado, a F-Secure criou uma ferramenta baseada em script que pode ser utilizada para restaurar as configurações do DNS que apresenta problema:
http://www.f-secure.com/weblog/archives/00002375.html

Esta ferramenta só deve ser usada se o computador estiver realmente infectado, o que pode ser conferido a partir dos links fornecidos no site www.dcwg.org/detect

Quantos computadores ainda estão infectados? Especialmente na Itália, mais de 26 mil computadores continuam infectados. O Brasil possui mais de 6 mil IPs infectados. No link abaixo é possível conferir as estatísticas de cada país.
http://www.dcwg.org/top-dns-changer-infections-by-country/

Os comentários estão desativados.