Segurança da (sua) Informação é o Maior Ativo

FBI desliga servidor e deixa 250 mil PCs offline

Posted by maiorativo em 10 de julho de 2012

FBI desliga servidores fake

O FBI cumpriu a promessa de desligar servidores usados por uma quadrilha de crackers e deixou, hoje, mais de 250 mil computadores sem acesso à internet.

O caso teve início há cinco anos quando um grupo de crackers distribuídos por países como Rússia e Estados Unidos desenvolveu e espalhou um tipo de código malicioso que altera o DNS de conexão dos usuários. Ao todo, estima o FBI, mais de 500 mil computadores foram infectados com este malware.

O DNS é um conjunto de números que aponta o usuário para o site que ele deseja ir. Assim, por exemplo, quando você digita “facebook.com”,  seu provedor de acesso direciona você para algum endereço numérico como “10.20.15.16”, um número que corresponda ao site que você deseja visitar, no caso, o Facebook.

Chamado de DNSChanger, o malware descoberto pelo FBI consiste num sistema que troca os endereços que o usuário digita em seu browser. Assim, os crackers podem enviar os usuários infectados para os endereços que desejarem, inclusive endereços legítimos, como forma de fazer o usuário não perceber que está infectado por um malware.

Quando quiserem, os crackers podem, por exemplo, criar um falso Facebook ou um falso internet banking e oferecer estas páginas para suas vítimas. Como o usuário terá digitado corretamente o endereço “facebook.com” ou “meubanco.com”, ele acreditará piamente que está em um site legítimo. Nesse momento, o cracker poderá roubar seus dados, como senhas e informações pessoais.

Ao descobrir o golpe, o FBI rastreou e identificou o servidor usado pelos crackers para atribuir endereços de DNS. Há um ano, esse servidor é controlado pelo FBI e apenas redireciona os usuários para os endereços que eles, de fato, desejam visitar. Como as máquinas das vítimas estão configuradas para visitar este servidor de DNS, quando esta máquina foi desligada – como foi hoje – esses computadores simplesmente ficarão sem conseguir acessar nenhum site.

A única maneira dos PCs voltarem a funcionar será eliminando o servidor de DNS das configurações de seu PC e passar a usar um servidor legítimo, como de um provedor de confiança, como NET, Telefônica ou GVT, por exemplo.

Nos últimos meses, o FBI, o Google e o Facebook enviaram mensagens aos usuários infectados, pedindo que eles alterassem a configuração de DNS em suas máquinas. De acordo com o FBI, 250 mil usuários atenderam ao pedido. Outros 250 mil, no entanto, simplesmente ignoraram os avisos que receberam. Este grupo deve ficar offline até que reconfigurem seu DNS. O FBI estima que seis mil PCs infectados estão no Brasil.

Fonte: INFO

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: