Essa eu só fiquei sabendo agora de manhã e nem vou ter como fazer os testes em meus notebooks. Nem sei se dá mais tempo.
Não sei se afeta também smartphones.
No Brasil estima-se seis mil infectados.
A notícia está rolando em diversos sites. Essa é da UOL.
Vírus pode "desconectar" 6 mil computadores no Brasil nesta segunda; faça o teste e limpe o PC
"Milhares de computadores vão ficar sem internet por causa de uma manobra do FBI para acabar com o malware DNS Changer. A polícia federal norte-americana avisou por meio de um comunicado oficial que vai desconectar todos os computadores infectados com o vírus na segunda-feira (9). O FBI estima que 360 mil PCs serão atingidos no mundo todo; 6 mil delas estão no Brasil.
A manobra é a última parte de uma operação contra esse tipo de malware. Quando o DNS Changer começou a infectar os computadores no final de 2011, o FBI criou uma rede de segurança para proteger os usuários atingidos. Essa rede será desativada na próxima segunda-feira ao meio-dia (13 horas no horário de Brasília). Isso fará com que os PCs infectados saiam do ar.
O que é o DNS Changer?
De acordo com o FBI, o DNS Changer é um tipo de malware que “controla” o computador dos usuários. Ou seja, as máquinas infectadas pelo vírus podem ser comandadas de forma remota por outras pessoas. Com isso, os hackers podem organizar ataques usando esses PCs ou realizar operações fraudulentas.Páginas como o Google e o Facebook estão repassando alertas para usuários que podem estar com os computadores infectados pelo DNS Changer. A orientação é que os usuários resolvam o problema antes de segunda-feira sob pena de ficarem sem conexão da internet.
Como saber se meu computador está infectado?
É possível verificar se o seu computador está infectado fazendo um teste no site http://www.dns-ok.us/. Ao acessar a página, um banner vai informar se a sua rede está infectada. O relatório do FBI sobre o vírus pode ser visto neste link.Como limpar minha máquina infectada?
Importante: Só use a ferramenta se o computador estiver realmente infectado. A F-Secure criou uma ferramenta baseada em script que pode ser utilizada para restaurar as configurações do DNS que apresenta problema: http://www.f-secure.com/weblog/archives/00002375.html.Quantos computadores ainda estão infectados?
Especialmente na Itália, mais de 26 mil computadores continuam infectados. O Brasil possui mais de 6 mil IPs infectados. Confira as estatísticas de cada país."
3 comentários:
Valeu Marquinho. Acho que escapei dessa.
Praga para Android
Uma praga para celulares Android estaria comprando apps em nome do usuário e aumentando a conta do celular, segundo especialistas em segurança da empresa TrustGo. O código, batizado de MMarket, compra aplicativos da loja de apps da China Mobile, a maior operadora de telefonia móvel do mundo, que tem cerca de 677 milhões de clientes.
O aplicativo malicioso chega ao celular disfarçado de outros aplicativos legítimos. De acordo com a TrustGo, ele é distribuído em nove lojas de apps da China, que somam mais de 100 mil downloads da praga.
A loja de apps da China Mobile funciona com uma verificação por mensagens de SMS. Depois de receber o código e digitá-lo no site, os aplicativos comprados serão automaticamente cobrados na conta telefônica do usuário. O site também conta com uma proteção por login e senha, caso o cliente não esteja usando um ponto de acesso de rede da China Mobile.
A praga digital burla as proteções forçando a conexão do celular com um ponto de acesso da China Mobile. Em seguida, ela compra os aplicativos na loja, intercepta o torpedo SMS que o celular recebe e automaticamente preenche o código de autorização. Caso a loja exiba um CAPTCHA – imagens com textos distorcidos para evitar a atividade automatizada –, a imagem é enviada para ser analisada em um servidor.
A TrustGo não informou se o código malicioso compra apps específicos.
Evolução de golpe de SMS
A praga descoberta pela TrustGo é semelhante a outros códigos para celular que enviavam torpedos SMS para números premium, nos quais parte do valor pago pela mensagem é remetido ao prestador de serviço. Criminosos tiravam proveito disso para criar aplicativos que repetidamente enviavam torpedos que seriam transformados em faturamento para os responsáveis.
Como não foi divulgada uma lista dos aplicativos comprados pelo vírus, não se sabe se o conteúdo adquirido também faz parte do esquema ou se a praga apenas pretende causar prejuízos às vítimas.
O DNSChanger Working Group (DCWG), grupo de trabalho responsável pela campanha de erradicação do vírus de computador DNSChanger, desligou à 1h da madrugada desta segunda-feira (9), os servidores usados pela praga digital, o que deve ter deixado centenas de milhares de internautas com problemas de conexão. Apesar disso, provedores nos Estados Unidos não perceberam nenhum aumento no volume de chamados para suas áreas de suporte técnico.
"Tudo está quieto. A campanha chegou a todos para os quais era humanamente possível chegar", afirmou Barry Greene à agência de notícias Reuters. Greene é um dos especialistas de segurança que atuaram como voluntários no DCWG.
A última estatística do DCWG, cuja contagem foi finalizada à meia-noite de hoje, antes do desligamento dos servidores, apontava 211 mil sistemas infectados. No entanto, como o número depende da quantidade de pessoas conectadas à internet naquele momento, os números vistos pelo DCWG eram sempre menores aos registrados nos fins de semana.
Postar um comentário