sexta-feira, 18 de maio de 2012

TROJAN DSNChanger


O Google Online Security,  blog sobre segurança do Google, anunciou que mais de 500 mil computadores estão infectados pelo DSNChanger. A partir do dia 22/05 começão a enviar mensagens com avisos que aparecerá no topo  das páginas de resultados de pesquisas, para os usuários com máquinas afetadas.

Esse malware modifica as configurações de DNS (Domain Name System), alterando o endereço digitado pelo usuário e levando-o  para sites falsos que ficam hospedados em servidores maliciosos. Ao entrarem nas páginas falsas, os criminosos conseguem instalar programas conseguindo roubar dados pessoais (bancários, senhas de e-mails) e ainda alterando as configurações de roteadores, afetando outros computadores e dispositivos móveis.

Se, ao fazer a busca no google, seu micro estiver infectado aparecerá uma mensagem no topo da página (conforme imagem abaixo) que terá um link  explicando como remover o software.



Em novembro 2011, o FBI e a polícia da Estônia, conseguiram deter pessoas que estavam disseminando o DSNChanger. Porém as campanhas para remoção do malware não foram muito proveitosas, nem todos os usuários atingidos conseguiram remover a ameaça mais por dificuldades de comunicação.

O Governo norte-americano determinou que após o dia 9 de julho de 2012, todos os PCs infectados com o DNSChanger não conseguirão mais acessar a internet, visto que os servidores maliciosos que estão de posse do governo, serão desligados.

Para quem não sabe o número do IP, clique no link  - http://whatismyip.com.br/ 
e será mostrado o número de seu IP.


No  site do FBI , você poderá  verificar se a sua máquina está configurado para acessar um servidor "vampiro".  Para verificar, clique aqui  e digite  seu IP no local indicado.

No site http://www.dns-ok.us/, se a imagem ficar como essa, com o fundo verde, não está infectado.





Imprimir.............................

|

Nenhum comentário:

Related Posts Plugin for WordPress, Blogger...

VISITAS POR PAÍS

free counters