O Sistema de Nomes de Domínio ou o sistema DNS é um serviço da Internet que converte nomes de domínio em endereços numéricos de protocolo de Internet (IP). Esses endereços IP numéricos são usados por computadores para se conectar uns aos outros.
Quando você digita um nome de domínio na barra de endereços do seu navegador, o seu computador contata os servidores DNS. Em seguida, ele descobre o endereço IP desse site. Feito isso, o computador usa esse endereço IP para se conectar ao site.
DNSChanger
O Departamento Federal de Segurança da Informação da Alemanha recentemente recomendou ao usuário do computador que registrasse as configurações do servidor DNS em seus computadores ou que as redes domésticas tivessem sido sequestradas. Isso vem como uma continuação da derrubada de botnets bem-sucedida liderada pelo FBI. A botnet DNSChanger Ghost-Klick havia infestado cerca de 4 milhões de computadores em mais de 100 países. Este Trojan redirecionou as solicitações de computadores infectados para sites mal-intencionados, alterando o endereço do servidor DNS, informa o blog.eset.com.
Por exemplo, em tal caso, você pode digitar www.thewindowsclub.com e deseja visitar este site, mas de repente você pode se encontrar em outro site! Isso ocorre devido a envenenamento e falsificação de cache DNS.
Embora todos os servidores DNS mal-intencionados tenham sido substituídos por sistemas operacionais corretamente durante a remoção, pode ser um bom momento como qualquer outro, para ver se o seu PC realmente foi comprometido.
Para fazer isso, você pode visitar grc.com. Neste site, você pode verificar se as configurações de DNS da sua rede doméstica ou do seu computador foram alteradas ou manipuladas. Você pode verificar aqui se o seu computador está comprometido por esse malware que altera as configurações de DNS em seu computador ou em sua rede doméstica. Se você acredita ter sido vitimizado, também pode verificar e reportar seu IP aqui ao FBI.
O botnet alterou as configurações de DNS dos usuários de computador e os apontou para sites maliciosos. Os servidores DNS mal-intencionados dariam respostas falsas e maliciosas, alterando pesquisas de usuários e promovendo produtos falsos e perigosos. Como toda pesquisa na web começa com o DNS, o malware mostrou aos usuários uma versão alterada da Internet. Esse golpe rendeu aos hackers mais de US $ 14 milhões, segundo o FBI.
Os usuários da Internet foram alertados sobre um grande apagão em julho de 2012. Você pode obter mais detalhes em DCWG.org.
Como descobrir se o seu computador está infectado pelo DNSChanger
Se você quiser descobrir se suas configurações de DNS foram comprometidas, faça o seguinte:
Abra o CMD e, no tipo de janela de prompt ipconfig / all e pressione Enter.
Ferramenta de Remoção do DNSChanger
Você pode usar a ferramenta de remoção DNSChanger para corrigir esse problema. Se precisar de mais ajuda, você pode sempre visitar nossos fóruns de segurança do Windows.
Incidentalmente, se o seu computador ainda estiver infectado com o DNS desonesto, você não poderá navegar na Internet após 9 de julho de 2012. Isso ocorre porque esses servidores DNS de substituição serão encerrados nesse dia.
Dê uma olhada no F-Secure Router Checker. Ele verifica o DNS Hijacking.
Esses links também podem lhe interessar:
- Como lavar ou redefinir o cache DNS do Windows
- Como alterar as configurações de DNS no Windows.
Posts relacionados:
- O que é um ataque de sequestro de DNS e como evitá-lo
- Envenenamento e falsificação de cache DNS
- Otimize sua conexão com a Internet para velocidade com benchmark de DNS
- Yandex DNS Review: Internet mais rápida e segura com controles
- Eset Rogue Applications Remover, uma ferramenta de remoção de desonestos livre para Windows