Google alerta infectados pelo DNSChanger

[Miguel Fonseca]

O aviso mostrado pela Google quando um utilizador com um computador infectado visita o seu site
Source: Google

Boas, a Google começou a avisar os visitantes do seu motor de busca se os mesmos estão infectados pelo DNSChanger malware e também providenciando um link com instruções de desinfecção.
Quando o DNSChanger infecta um sistema, muda o servidor de DNS por outro, que por algum tempo, responde de forma intencional aos pedidos de DNS feitos pelo utilizador com endereços de IP incorrectos. Quando os utilizadores tentam navegar através de sites específicos, esses endereços são usados para mostrar versões manipuladas em que os anúncios foram substituídos.

O FBI tomou entretanto controle legal dos servidores de DNS maliciosos, mas incontáveis computadores ainda estão infectados com este malware. A Google estima que tem de alertar mais de 500.000 utilizadores infectados durante o período de uma semana, mas não esclarece como chegou a este número.

Estes utilizadores infectados, ainda têm acesso à Internet, porque os servidores controlados pelo FBI estabelecem agora o retorno de IP's correctos, mas a agência planeia parar de operar os servidores a partir do dia 9 de Julho, aquando da expiração da ordem emitida pelo Tribunal. Qualquer utilizador que não se apercebeu que o seu sistema se encontra infectado e altere o seu servidor de DNS até essa altura não conseguirá mais aceder à Internet.

O plano da Google faz sentido, uma vez que o seu motor de busca é um dos sites mais populares, tornando altamente provável que a maioria dos utilizadores infectados farão uma visita até ao dia 9 de Julho. Anteriormente (e ainda podem!), os utilizadores que queriam verificar se o seu sistema estava a usar um dos servidores DNSChanger, tinham de ser pro-activos e executarem uma verificação online, por exemplo no site http://www.dnschanger.eu/, que também inclui instruções de desinfecção.

Aconselho todos a visitarem o site apresentado no último parágrafo e testarem o vosso sistema para se certificarem se são ou não afectados por este malware!
Mais vale prevenir do que remediar!

Fonte: H-online

Cumps.

[Ron Alon]

Meu pc não está infectado (que novidade!)

[Claudio Novais]

txiii acabei de descobrir que............ não tenho

Excelente partilha Miguel!
Vale sempre a pena dar uma vista de olhos para garantirmos que está tudo nos conformes. Por isso, muito obrigado pela onda de prevenção apresentada aqui no Fórum!

[Miguel Fonseca]

Boas Cláudio, acho efectivamente este tipo de noticias importante, por isso, partilho-as aqui.

Cumps.

[José Craveiro]

Parece que também não estou doente!
This computer with the IP address xxxxxxxxxxxxxxx and your home network are not infected with the 'DNSChanger-Trojan horse'.