Malware DNSChanger / DNS invasor - "Dia do juízo final da Internet" 9 de julho

10

No final de 2011, o FBI desmantelou uma grande e sofisticada rede de fraudes na internet por trás do vírus DNSChanger / malware. Parte desse malware envolvia direcionar as solicitações de DNS da vítima para servidores desonestos controlados pelos autores de malware.

Depois de prender os perpetradores, o FBI e o ISC instalaram servidores DNS "limpos" para substituir os servidores desonestos usados pelos autores de malware. Esses servidores estão programados para cessar a operação em 9 de julho de 2012.

Existem muitos artigos, principalmente esta que me chamou a atenção. Honestamente, eu nunca ouvi nada sobre isso até esta manhã, quando meu chefe me pediu para "preparar" algo para os nossos colegas de trabalho para mantê-los no up-and-up.

Em primeiro lugar, alguém mais ouviu falar sobre este e eu deveria estar preocupado? O DNS no meu ambiente de trabalho não está no alcance do DNS Rogue, mas isso não significa que o meu em casa ou qualquer um dos meus colegas possa estar.

Segundo, como devo proceder para "me preparar" para garantir que tudo esteja seguro e funcionando como deveria ser em 9 de julho?

    
por C-dizzle 06.07.2012 / 19:52

2 respostas

13

Não são seus servidores DNS com os quais você teria que se preocupar. São as máquinas clientes que foram infectadas por esse malware.

Basicamente, o que aconteceu foi que quando o FBI prendeu os autores do vírus, eles assumiram o controle dos servidores DNS que eles estavam executando. Agora, eles não podem executá-los para sempre usando o dinheiro do contribuinte e eles estão em um período limitado de tempo devido à ordem judicial que foi emitida.

Do seu lado, você precisa ter certeza de que suas máquinas cliente não estão infectadas com vírus.

Há muita informação boa no site Click do Operation Ghost

    
por 06.07.2012 / 19:58
6

Além do que o Zypher mencionou, você também pode conferir o post do blog da ISC sobre isso , e o site do Grupo de Trabalho do DNS Changer , que é especificamente dedicado a essa bagunça.

Em particular, o site do ISC menciona a seguinte resposta: como detectar se seus sistemas foram afetados:

Is your DNS OK?
A half dozen national Internet security teams around the world have created special web sites that will display a warning message to potential victims of the DNS Changer infection.
For example if you visit http://dns-ok.de/ then you’ll get a German language page saying either that you appear to be infected or that you appear not to be infected. Andrew Fried and I created http://dns-ok.us/ for the same purpose, though of course our page is in American English.
The full list of these “DNS Checking” web sites is published on the DCWG’s web site along with a lot of information about the threat, the arrests, the takedown, the court orders, and clean-up information for victims. Now that we’ve got all these web sites that are able to tell someone if they are a victim and that tell victims what to do to clean up their computers and their home routers, the problem seems to be getting people to care.

    
por 06.07.2012 / 20:22