O malware que massivamente atacou a Internet em 2012 está de volta. A informação é da empresa Proofpoint, que após investigações encontrou uma variante do malware DNSChanger associada a um exploit chamado Stegano, que faz uso de imagens em banners de publicidade para obter acesso remoto ao computador, permitindo que a variante do DNSChanger identifique roteadores que possuam vulnerabilidades que possam ser exploradas.

Segundo a Proofpoint há mais de 160 modelos de roteadores listados nessa nova variante do DNSChanger. Alguns modelos são listados a seguir:

  • D-Link DSL-2740R
  • NetGear WNDR3400v3 (e provavelmente outros modelos desta série)
  • Netgear R6200
  • COMTREND ADSL Router CT-5367 C01_R12
  • Pirelli ADSL2 / 2 + Wireless Router P.DGA4001N

A Proofpoint informa em seu site que o ataque não está mais ativo, mas que provavelmente essa metodologia será utilizada para explorar falhas semelhantes. Maiores detalhe sobre o comportamento do DNSChanger poderão ser encontradas no artigo publicado pela Proofpoint.

As medidas básicas preventivas para evitar ser vítima do DNSChanger é aplicar as devidas atualizações disponibilizadas pelos fabricantes, desabilitar as contas de acesso que vêm configuradas de fábrica e criar contas de acesso com senhas seguras.