O malware DNSChanger afetou uma série de servidores DNS nessa segunda-feira.
Enquanto o FBI trabalha para desativar servidores DNS afetados pelo malware DNSChanger nessa segunda-feira, usuários já podem descobrir se seus servidores DNS foram infectados.
O DNSChanger afeta somente PCs com sistemas Mac OS X e Windows. Quem possui Linux ou dispositivos móveis não será prejudicado pelo malware.
O FBI lançou uma ferramenta para descobrir se um PC está configurado para acessar servidores infectados. Para isso, basta acessar a página abaixo e inserir o IP de seu computador no local indicado.
Caso o IP não esteja infectado, a seguinte mensagem será exibida: "Your IP is not configured to use the rogue DNS servers" (seu IP não está configurado para utilizar servidores DNS infectados).
Já se o IP estiver configurado com DNSs “vampiros”, a resposta será algo parecido com isso: "Your IP corresponds to a known rogue DNS server, and your computer may be infected, please consult a computer professional" (set IP corresponde a um servidor DNS vampiro, e seu computador pode estar infectado, por favor, consulte um profissional de informática).
Além disso tudo, o FBI também divulgou um arquivo em PDF com diversas informações úteis sobre o DNSChanger, e dentre essas informações também está a tabela com os servidores "vampiros". Confira abaixo os DNSs que podem ter sido infectados pelo malware:
de 85.255.112.0 até 85.255.127.255;
67.210.0.0 até 67.210.15.255;
93.188.160.0 até 93.188.167.255;
77.67.83.0 até 77.67.83.255;
213.109.64.0 até 213.109.79.255; e
64.28.176.0 até 64.28.191.255.
Se seu computador foi configurado para usar um ou mais servidores DNS citados acima, ele pode estar infectado pelo DNSChanger.
Como solucionar um DNS infectado: Há inúmeras ferramentas que podem realizar a limpeza do computador com segurança. A maioria dos antivírus também já faz isso.
Confira abaixo três programas que podem ajudar na limpeza do seu computador:
1- Kaspersky TDSSKiller
2- Trend Micro HouseCall
3- Norton Power Eraser
Fonte: Exame
