Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Tempos modernos: Ao desativar malware, FBI pode tirar do ar 100.000 modems DSL

Paul Vixie, um dos pioneiros da Internet e autor original de vários componentes do Unix (inclusive a implementação da ferramenta cron que conhecemos como Vixie cron), trouxe a público uma questão que pode interessar a muitos usuários de modems DSL: no próximo dia 9 de julho, o FBI deverá desativar os servidores DNS cuja administração ele “herdou” após a operação que prendeu os responsáveis pelo malware DNSChanger, que os usava como parte do seu esquema de sequestrar conexões para redirecioná-las a sites maliciosos.

Embora tenha havido um esforço concentrado para que os usuários de Windows afetados reconfigurem suas configurações de DNS a tempo, há mais um elemento nesta questão: há pelo menos 100.000 modems DSL que também foram afetados pelo mesmo malware e que, se não forem reconfigurados a tempo, poderão sair do ar quando estes servidores DNS que foram inseridos em sua configuração pelo próprio malware pararem de funcionar.

Vixie (que atua como consultor em aspectos relacionados ao caso) deu o alerta, e informou que determinadas operadoras já estão colocando no ar planos de contingência para simplesmente substituir os modems de quem ficar fora do ar subitamente neste dia. Outras estão usando métodos de detecção da infecção e entrando em contato com os usuários potencialmente afetados.

E se você tem um modem ADSL, talvez valha a pena dar uma olhada na configuração de DNS dele e ver se confere com o do seu provedor ou o que você prefere usar, como o DNS do Google ou o OpenDNS. (via scmagazine.com.au – “AusCERT2012: Modems at risk in DNSChanger cut-off – Hackers – SC Magazine Australia – Secure Business Intelligence”)


• Publicado por Augusto Campos em 2012-05-18

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Adilson dos Santos Dantas (usuário não registrado) em 18/05/2012 às 11:27 am

    Já ouvi falar nessa notícia. Ainda bem que comigo o modem está em modo bridge e uso o 127.0.0.1 como DNS (Bind instalado em casa ;) ).

    Vantagens de um Debian Linux bem configurado :)

    Diego (usuário não registrado) em 18/05/2012 às 11:46 am

    É só trocar o modem dessa galera. Um ou dois dias sem internet não vão matar ninguém.

    Andre (usuário não registrado) em 18/05/2012 às 2:41 pm

    Mas como infectado?
    Não é só Windows que pega vírus?

    Adilson dos Santos Dantas (usuário não registrado) em 18/05/2012 às 3:22 pm

    @Andre

    É simples. São modems em que os usuários não trocam a senha padrão dele por uma outra. Como essas senhas são conhecidas pelo público o malware faz a brincadeira na configuração do dns.

    Valter Junior (usuário não registrado) em 18/05/2012 às 9:08 pm

    Qual o servidor DNS usado pelo malware?

    joao (usuário não registrado) em 19/05/2012 às 11:58 am

    Tbem queria saber qual o servidor DNS usado por esse malware…?Alguem ai sabe?

    Weber Jr. (usuário não registrado) em 19/05/2012 às 12:44 pm

    Valter e joao

    Como o Augusto falou é melhor saber o que deveria ser, o DNS do provedor, senão for isso, é problema.

    henry (usuário não registrado) em 19/05/2012 às 2:57 pm

    “virus? qual eh a versao do windows que roda nesses modens ? afinal, nem mac nem linux sao susceptiveis de infeccao por virus…”

    #ouvindo isso a 20 anos… sera que o discurso muda?
    :D:D:D

    joao (usuário não registrado) em 19/05/2012 às 11:52 pm

    Ok weber e Henry,vlw ai…entendo foi nada…hahahahaha

    elias (usuário não registrado) em 20/05/2012 às 8:13 am

    adilson, faço a mesma coisa.. com o djbdns.

Este post é antigo (2012-05-18) e foi arquivado. O envio de novos comentários a este post já expirou.