Tempos modernos: Ao desativar malware, FBI pode tirar do ar 100.000 modems DSL
Paul Vixie, um dos pioneiros da Internet e autor original de vários componentes do Unix (inclusive a implementação da ferramenta cron que conhecemos como Vixie cron), trouxe a público uma questão que pode interessar a muitos usuários de modems DSL: no próximo dia 9 de julho, o FBI deverá desativar os servidores DNS cuja administração ele “herdou” após a operação que prendeu os responsáveis pelo malware DNSChanger, que os usava como parte do seu esquema de sequestrar conexões para redirecioná-las a sites maliciosos.
Embora tenha havido um esforço concentrado para que os usuários de Windows afetados reconfigurem suas configurações de DNS a tempo, há mais um elemento nesta questão: há pelo menos 100.000 modems DSL que também foram afetados pelo mesmo malware e que, se não forem reconfigurados a tempo, poderão sair do ar quando estes servidores DNS que foram inseridos em sua configuração pelo próprio malware pararem de funcionar.
Vixie (que atua como consultor em aspectos relacionados ao caso) deu o alerta, e informou que determinadas operadoras já estão colocando no ar planos de contingência para simplesmente substituir os modems de quem ficar fora do ar subitamente neste dia. Outras estão usando métodos de detecção da infecção e entrando em contato com os usuários potencialmente afetados.
E se você tem um modem ADSL, talvez valha a pena dar uma olhada na configuração de DNS dele e ver se confere com o do seu provedor ou o que você prefere usar, como o DNS do Google ou o OpenDNS. (via scmagazine.com.au – “AusCERT2012: Modems at risk in DNSChanger cut-off – Hackers – SC Magazine Australia – Secure Business Intelligence”)
Já ouvi falar nessa notícia. Ainda bem que comigo o modem está em modo bridge e uso o 127.0.0.1 como DNS (Bind instalado em casa ;) ).
Vantagens de um Debian Linux bem configurado :)
É só trocar o modem dessa galera. Um ou dois dias sem internet não vão matar ninguém.
Mas como infectado?
Não é só Windows que pega vírus?
@Andre
É simples. São modems em que os usuários não trocam a senha padrão dele por uma outra. Como essas senhas são conhecidas pelo público o malware faz a brincadeira na configuração do dns.
Qual o servidor DNS usado pelo malware?
Tbem queria saber qual o servidor DNS usado por esse malware…?Alguem ai sabe?
Valter e joao
Como o Augusto falou é melhor saber o que deveria ser, o DNS do provedor, senão for isso, é problema.
“virus? qual eh a versao do windows que roda nesses modens ? afinal, nem mac nem linux sao susceptiveis de infeccao por virus…”
#ouvindo isso a 20 anos… sera que o discurso muda?
:D:D:D
Ok weber e Henry,vlw ai…entendo foi nada…hahahahaha
adilson, faço a mesma coisa.. com o djbdns.