segunda-feira, 9 de julho de 2012

PCs com vírus DNS Changer ficarão sem acesso à internet nesta segunda


(http://computerworld.uol.com.br/seguranca/2012/07/06/pcs-com-virus-dns-changer-ficarao-sem-acesso-a-internet-nesta-segunda)

Por Gregg Keizer, Computerworld/USA
Publicada em 06 de julho de 2012 - 19h00
Mais de 300 mil máquinas pessoais e corporativas contaminadas com o vírus no mundo ficarão offline devido ao desligamento de servidores.
Cerca de 300 mil PCs e Macs vão ficar sem acesso à internet na segunda (9/7) a menos que seus proprietários livrem-se do malware DNS Changer. No Brasil, a estimativa é que sejam mais de 6 mil. De acordo com um grupo de especialistas em segurança formado para combater este vírus, este número de infecções pode ser ainda maior.
O DNSChanger altera os endereços DNS no micro, fazendo com que o internauta seja direcionado para um site falso mesmo que digite o endereço correto. No auge, chegou a contaminar 4 milhões de PCs e Macs e rendeu a seus criadores 14 milhões de dólares.
As máquinas infectadas vão perder a sua ligação à internet na segunda, quando os servidores DNS que estão servindo de ponte para elas forem desligados.
Esses servidores, que foram mantidas sob uma ordem do tribunal federal pelo Internet Systems Consortium (grupo sem fins lucrativos que mantém o popular software BIND DNS), foram implementados no ano passado, após o FBI apreender mais de cem servidores de comando-e-controle (C&C) usados pela quadrilha.
A operação "Operation Ghost" terminou com a detenção de seis homens da Estônia - um sétimo, um russo, continua foragido - a apreensão dos servidores C&C e a substituição deles. Sem os substitutos, os micros infectados ficariam offline imediatamente.
Não é apenas PCs de consumo e Macs que permanecem infectados, mas também computadores e sistemas corporativos em agências do governo, diz a empresa Internet Identity (IID), que tem acompanhado os esforços de limpeza .
Na semana passada, a IID disse que seus exames mostram que 12% das empresas da Fortune 500 têm computadores ou roteadores infectados. E duas de 55 agências do governo dos EUA também.
Em janeiro, a taxa de ambos os grupos era de incríveis 50%."Estamos todos lutando com isso", disse Rod Rasmussen, diretor de tecnologia da IID. "Há um monte de pessoas que não fizeram nada." O site do DCWG, grupo formado para combater o vírus, tem links para ferramentas gratuitas que remover o malware.

Nenhum comentário:

Postar um comentário