Notícias

Será que está infectado pelo DNSChanger? E como o resolver?

19 Comentários

O assunto DNSChanger não é novo e todos devem já saber das suas origens e implicações. Falámos já várias vezes no Pplware sobre este problema e as suas implicações.

Mas como a data marcada para o desligar finalmente chegou, é hora de, mais uma vez, vos mostrarmos como podem verificar se estão infectados e como o eliminar caso estejam a ser afectados por este problema.

Amanhã, dia 09 de Julho de 2012, o FBI vai desligar os servidores de DNS que davam suporte a este vírus e os infectados pelo DNSChanger vão ficar sem acesso à Internet.



O problema que o DNSChanger representa apenas agora se vai fazer sentir de forma mais definitiva porque o FBI resolveu que o dia 09 de Julho seria a data limite para o funcionamento dos servidores que davam suporte a esta rede maliciosa.

Estima-se que ainda existam cerca de 330.000 computadores infectados com este trojan e que a partir de amanhã vão ficar impossibilitados de aceder a sites na Internet e a usar serviços que esta disponibiliza.

O esquema montado pela rede que criou o DNSCharger conseguiu raptar o serviço de DNS em mais de 350 mil computadores e assim servir as páginas que entendiam, com a periodicidade que queriam.

A Google e o Facebook têm estado a alertar os utilizadores que detectam estar com o DNSCharger nas suas máquinas, por forma a alertar para este problema e para que os utilizadores o resolvam com a máxima brevidade, evitando que amanhã fiquem sem acesso à Internet.

Depois de descoberto este esquema e presos os seus autores, o FBI viu-se com a responsabilidade de manter estes sistemas funcionais para evitar que todos os infectados com o DNSCharger ficassem de um momento para o outro sem acesso à Internet. A data limite chegou e desta vez os servidores de DNS que sustentavam o DNSCharger vão mesmo ser desligados.

O que é o DNSChanger?

DNSChanger é um trojan capaz de redireccionar pedidos do utilizador para sites ilícitos. Na prática, este malware tem a capacidade de alterar as configurações do DNS da nossa máquina redireccionando o utilizador para sites com fins maliciosos. Imagine por exemplo que o seu sistema está infectado por este malware, aquilo que poderá acontecer é que o utilizador ao aceder a um determinado site (ex. facebook.com) poderá ser reencaminhado para um site não solicitado e potencialmente ilegal.

dns_changer_00

Como saber se estou infectado pelo DNSChanger?

A magnitude deste problema é de tal ordem que foram criados vários serviços para dar aconselhamento aos utilizadores e para que fosse possível detectar de forma simples e rápida se os computadores estavam infectados.

O serviço de detecção mais simples de usar é prestado por várias entidades fidedignas e permite com um simples acesso mostrar se o computador em causa está infectado pelo DNSChanger.

Acedam então ao site www.dns-ok.us e vejam o resultado do teste que efectuarem. Devem ver uma imagem com o fundo verde se não estiverem infectado. Se porventura o fundo apresentado for vermelho, então o computador está com o DNS alterado e devem procurar uma solução para este problema.

Existem outros serviços que podem ser usados para verificar a existência do DNSChanger nas vossas máquinas. Estes são mantidos pelo grupo de trabalho criado para resolver o problema criado pelo DNSChanger, de nome DNSChanger Working Group. Vejam a lista abaixo e escolham o que pretendem usar:

URL Idioma Mantido por
www.dns-ok.us English DNS Changer Working Group (DCWG)
www.dns-ok.de German Bundeskriminalamt (BKA) & Bundesamt für Sicherheit in der Informationstechnik (BSI)
www.dns-ok.fi Finnish, Swedish, English CERT-FI is the Finnish national reporting point for computer security incidents and information security threats. CERT-FI is also responsible of maintaining the national information security situation awareness system.
www.dns-ok.ax Swedish, Finnish, English CERT-FI is the Finnish national reporting point for computer security incidents and information security threats. CERT-FI is also responsible of maintaining the national information security situation awareness system.
www.dns-ok.be Dutch/French CERT-BE is the primary Belgian contact point for dealing with Internet security threats and vulnerabilities affecting Belgian interests.
www.dns-ok.fr French Le CERT-LEXSI est la division de veille et d’enquête sur Internet, dédiée à la protection du patrimoine en ligne des organisations.
www.dns-ok.ca English/French Canadian Internet Registration Authority (CIRA) and Canadian Cyber Incident Response Centre (CCIRC)
www.dns-ok.lu English CIRCL (Computer Incident Response Center Luxembourg) is the national Computer Security Incident Response Team (CSIRT – CERT) coordination center for the Grand-Duchy of Luxembourg
www.dns-ok.nl Dutch SIDN (the Foundation for Internet Domain Registration in the Netherlands)
dns-ok.gov.au English CERT AustraliaStay Smart Online, and Australian Communications and Media Authority joint page on DNSChanger Information
dns-changer.eu German, Spanish, English ECO (Association of the German Internet Industry)
dnschanger.detect.my Malaysian, English Hosted by CyberSecurity Malaysia and MYCERT
dns-ok.jpcert.or.jp Japanese JPCERT/CC – Japan Computer Emergency Response Team Coordination Center
www.dns-ok.it Italiano Telecom Italia Security Operation Center – IT.TS.SOC

Apressem-se a fazer o teste e eliminem o DNSChanger se estiverem infectados antes que os servidores sejam desligados e que fiquem sem acesso à Internet.

Estou infectado com o DNSChanger, como o posso eliminar?

O DNSChanger é um trojan como outro qualquer e pode ser eliminado com qualquer ferramenta própria para o efeito. Existem várias recomendadas pelo grupo de trabalho do DNSChanger.

São as mesmas ferramentas que na maioria dos casos podem encontrar para resolução de problemas similares e situações de infecções de vírus ou outros trojans.

Eis a lista que o DNSChanger Working Group presentou como possível de ser usada para eliminar o DNSChanger:

Nome da ferramenta URL
Hitman Pro (32bit and 64bit versions) http://www.surfright.nl/en/products/
Kaspersky Labs TDSSKiller http://support.kaspersky.com/faq/?qid=208283363
McAfee Stinger http://www.mcafee.com/us/downloads/free-tools/stinger.aspx
Microsoft Windows Defender Offline http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline
Microsoft Safety Scanner http://www.microsoft.com/security/scanner/en-us/default.aspx
Norton Power Eraser http://security.symantec.com/nbrt/npe.aspx
Trend Micro Housecall http://housecall.trendmicro.com
MacScan http://macscan.securemac.com/
Avira http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199 (Avira’s DNS Repair-Tool)

Escolham a ferramenta que mais vos confiança der e apliquem-na para que eliminem de vez o DNSChanger das vossas máquinas.

Se preferirem eliminar de forma manual o DNSCharger existem também informações disponibilizadas pelo grupo de trabalho do DNSChanger. Essas instruções são recomendadas apenas para utilizadores mais experientes e requer alguma experiência.

Eis a lista dos sites recomendados pelo DNSChanger Working Group:

Guia Como usar Idioma
Microsoft’s Safety and Security Center Portal da Microsoft para todos os guias de segurança, ferramentas e assistência. English
Apple’s Security Page with pointers to keep your MAC safe Navegar para a secção “Checking Security in your System.” Tem links para garantir que mantêm o vosso Mac o mais seguro possível. English
DSL Report’s Security Cleanup FAQ A community driven self help guide to fix malware problems on your systems. English
Andrew K’s Malware Removal Guide Andrew K is an individual who share’s his experience on-line. This guide is an often referenced guide to remediate malware problems on a computer. English
Public Safety Canada’a Malware Infection Recovery Guide O Canadian Public Safety office (publicsafety.gc.ca) tem um guia, actualizado, para a remoção de malware e é focado no apoio aos utilizadores gerais. English
Australia’s Stay Smart Online Factsheet to help Remove Malware Stay Smart Online Factsheet 11, Part 1 – Se suspeita que o seu computador está infectado com software malicioso, o que deve fazer? English

Não devem esquecer de salvaguardar os vossos dados mais importantes e de realizar cópias de segurança do vosso sistema antes de usar qualquer uma das ferramentas apresentadas.

Se ainda não verificaram a presença do DNSChanger nos vossos sistemas é extremamente importante que o verifiquem. Amanhã, dia 09 de Julho de 2012, o FBI vai desligar os servidores que alimentavam o DNSChanger e que estão ao seu cuidado.

Após esse desligar muitos milhares de utilizadores vão ficar impedidos de usar a Internet por não terem servidores de DNS que traduzam em ip’s os endereços que forem colocados no browser ou noutros serviços.

Estão disponíveis formas simples de resolverem este problema. Utilizem-nas para não terem qualquer percalço na vossa maquina. Espera-se que ao inicio da tarde de amanhã se comecem a sentir estes problemas.

PUB
Autor: Pedro Simões
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Pplware Classics…
Artigo anterior

Pplware Classics…
Próximo artigo

Temperature Monitor – Tenha em atenção a febre do seu Mac
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de António Pereira
    António Pereira

    Independentemente dos interesses por detrás da criação de vírus, não percebo sinceramente qual é a piada em desenvolver os mesmos.

    Faz-me lembrar aqueles grupos de delinquentes que roubam alguém e depois vão vangloriar-se do acto perante os seus amigos.

    Qual a piada em estragar aquilo que pertence aos outros?

    Responder
    1. Avatar de carlos
      carlos

      não há piada nenhuma, mas se conhecesses o meio onde esses “delinquentes” vivem ias perceber…

      Responder
    2. Avatar de NT
      NT

      Grande parte cria os vírus para viver. Governos, Máfias, etc. Pagam pequenas fortunas a quem tiver algum tipo de “bug” zero day (zero day são aqueles vírus/bugs/malware que ainda não existe “cura”).

      Tens o exemplo do “flame” ou “flamer” http://en.wikipedia.org/wiki/Flame_(malware) que já foi admitido que foi criado pelo governo americano. Agora resta saber o que mais têm eles(entre outros governos) na manga.

      Pensa um pouco e vais ver qual é a “piada” de criar esse tipo de software.

      Responder
    3. Avatar de Ricardo
      Ricardo

      Muitos vírus são criados unicamente para testar a segurança das redes. Mas alguns têm o intuito de roubar senhas, transferir dinheiro em contas bancárias, disseminar publicidade não solicitada, entre outros.

      Responder
  2. Avatar de Xoxota
    Xoxota

    Eu nao percebo toda esta histeria em volta disto. Parece que vai acabar a internet.

    Responder
    1. Avatar de Fábio André Antunes
      Fábio André Antunes

      E vai, para quem estiver infectado.

      Tenho uma certa curiosidade em relação ao número de clientes que, durante o dia de amanhã, vou receber a queixarem-se de que não têm acesso à Internet.

      Responder
    2. Avatar de Mário Cardoso
      Mário Cardoso

      Onde tu vês histeria ou vejo preocupação. Ninguém aqui está histérico!
      E não percebes porque não dependes da internet para trabalhar e sobreviver, senão entenderias!
      Nem toda a gente está informada sobre o assunto e muitos não vão sequer saber o que realmente se passou.

      Responder
  3. Avatar de Paulo Correia
    Paulo Correia

    Não entendo qual o direito de desligar a internet a quem foi vitima de um ataque ao seu computador.
    Ou será que o DNS Changer não é o que dizem ser???

    Responder
    1. Avatar de Cactus
      Cactus

      O direito é que os servidores que estão a receber os pedidos de resolução de DNS dos computadores infectados estão em estado ilegal, como tal devem ser desligados da rede.

      Podes ver isto de outro ponto de vista: Não é a internet que está a ser desligada aos que são vitimas da infecção, é meramente a infecção que te impede de teres acesso à Internet. Certamente já ouviste falar de N virus que danificam definições no Windows e que te impedem o acesso à Internet; isto é exactamente o mesmo, so que neste caso o ponto para onde o virus te redirecciona vai ser cortado.

      O DNS Changer é o que dizem ser, dai ir acontecer isto.

      Responder
    2. Avatar de Frank Davis
      Frank Davis

      Não vão desligar a ‘Internet’. Vão desligar os DNS’s infectados. E quem tiver a usa-los ficará sem Internet. 😉

      Responder
  4. Avatar de Ricardo Bastos
    Ricardo Bastos

    Boas
    Para quem estiver interessado

    http://www.youtube.com/watch?v=_NRPFVCrabc&list=UUV9C0LIolrEyjrLTYHhu-Tw&index=5&feature=plcp

    Responder
  5. Avatar de Mickael B. Marques
    Mickael B. Marques

    est,
    Estou mesmo muito preocupado, estou sem Internet no meu portátil, mas só nesse, já executei alguns dos programas que referenciaram, encontrou um ficheiro potencialmente perigoso, mas continuo sem Internet, o que faço?

    Responder
    1. Avatar de Carlos
      Carlos

      Vais com o computador a um técnico especializado. Se o teu carro deixar de andar não vais ao mecânico?

      Responder
      1. Avatar de Mickael B. Marques
        Mickael B. Marques

        Ok 🙂
        Mas eu até percebo de informática, mas estive fora uns dias e não estou dentro do assunto e deparei hoje com esta situação.
        Não dá muito jeito pesquisar e enviar programas de um smartphone para o PC.
        Algum com sugestões mais concretas? 🙂

        Responder
        1. Avatar de Ricardo Bastos
          Ricardo Bastos

          Podes sempre tentar depois de limpar essa viruse,usar 1 Ccleaner e este software que é bastante bom para reparar falhas de internet não é necessário instalar.

          http://www.datum-forensics.com/2012/06/complete-internet-repair/

          Responder
        2. Avatar de nmfp
          nmfp

          Já experimentaste pingar pelo DOS algum site? Ou noutro computador na mesma no DOS para saberes qual o ip do site e no teu portátil tentares aceder ao site pelo ip e não pelo nome? assim Já saberias se era problema de DNS ou não.

          Responder
        3. Avatar de EMITEESI
          EMITEESI

          Olá Mickael B. Marques

          Cara pelo que eu entendi com sua pergunta é se tem alguma forma de sincronizar um PC ou Notebook com um Smartphone para enviar dados um para o outro sem a carência de um cabo. Bom, se for isso têm sim. Use um adaptador de Bluetooth em seu PC/Notebook e para alguns smartphone tem um app* que passa dados e outros para ambos (PC/Notebook) através de Bluetooth.
          Se não for essa sua pergunta sinto muito!

          Responder
        4. Avatar de Mickael B. Marques
          Mickael B. Marques

          Será que já apaguei o raio trojan!?
          Liguei agora o PC e já tenho net 🙂

          Responder
  6. Avatar de EMITEESI
    EMITEESI

    Esse problema em que muitos foram infectados resume-se no mesmo processo de um comando no sistema Hosts, ou seja o velho conhecido “man-in-the-middle” (Homem no meio). Porém, esse é mais dinâmico e preciso, é certo afirmar que ser cauteloso e prudente com seus dados pessoais exposto ao mundo através de uma rede é o essencial. Mas não é 100%, mas mantenham-se bem atentos. Infecções como essas são atribuídas em instalação de programas, qualquer programa que cite uma mudança em C:\Windows\system32\drivers\etc\hosts: poderá acarretar em vários danos.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.