![:: KisLinux :: [ linux - personalidade - network - security - hacking and humor ]](http://1.bp.blogspot.com/-CfhygkyulWw/T2pcihpGyoI/AAAAAAAAAZQ/4kTOBR48QHE/s820/kislinuxlogo.png)
DNSChanger ?
Ultimamente estou tendo problemas com a Internet em casa e no trabalho. O que pode ser ?
Se ultimamente você anda tendo problemas com instabilidade na sua conexão, você pode sim estar infectado com o malware DNSChanger. Como assim!?! Bom.. vamos aos fatos: No fim do ano passado, o malware conseguiu a façanha de infectar 500 mil computadores conectados à Internet. Estão dizendo por aí que o verme foi criado na Estônia, mas há controvérsias. Mas isso não é tão importante, o importante mesmo é você saber que ele existe e pode à qualquer momento, surpreender você! O que ele faz é alterar suas configurações DNS e passa o redirecionamento de pesquisas por exemplo, para sites que estão rodando códigos maliciosos, onde você sem saber, pode se auto-infectar e achar que está tudo ok. Você que está à todo momento acessando por exemplo o facebook, digamos que o seu computador esteja infectado, logo você será redirecionado para outro site que você não solicitou, para fazer algo que você também não solicitou e sequer sabe que foi feito. Ele tenta bloquear até mesmo sites que tratam em removê-lo.
Primeiro vá até o site www.dns-ok.us e efetue o teste disponível no site. Se tudo estiver ok, então você receberá a seguinte mensagem:
DNS Resolution = GREEN
Your computer appears to be looking up IP addresses correctly!
Had your computer been infected with DNS changer malware you would have seen a red background. Please note, however, that if your ISP is redirecting DNS traffic for its customers you would have reached this site even though you are infected.
For additional information regarding the DNS changer malware, please visit the FBI's website at:
Saibam que existem outros sites com a mesma finalidade, mas a lista é grande, basta procurar no Google. Caso você receba outra mensagem após o teste, provavelmente você estará infectado. Nesse caso, o procedimento para remoção do malware, segundo o grupo DNSChanger Working Group, seria instalar algumas dessas ferramentas listadas por eles, em diferentes sites, que são:
Hitman Pro - http://www.surfright.nl/en/products/
Kaspersky Labs TDSSKiller - http://support.kaspersky.com/faq/?qid=208283363
McAfee Stinger - http://www.mcafee.com/us/downloads/free-tools/stinger.aspx
Microsoft Windows Defender Offline - http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline
Microsoft Safety Scanner - http://www.microsoft.com/security/scanner/en-us/default.aspx
Norton Power Eraser - http://security.symantec.com/nbrt/npe.aspx
Trend Micro Housecall - http://housecall.trendmicro.com
MacScan - http://macscan.securemac.com/
Avira - http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199 (Avira’s DNS Repair-Tool)
Se você é curioso e deseja conhecer um pouco mais sobre este worm, pode acessar o site do DNSChanger Working Group para detalhes mais técnicos. Aqui no Brasil até então, menos de 7.000 computadores infectados. O país que está no topo da lista dos infectados é o Estados Unidos. O pessoal da F-Secure desenvolveu uma ferramenta chamada F-Secure DNS Check voltada para este malware. Link para baixa-la:
