O malware que massivamente atacou a Internet em 2012 está de volta. A informação é da empresa Proofpoint, que após investigações encontrou uma variante do malware DNSChanger associada a um exploit chamado Stegano, que faz uso de imagens em banners de publicidade para obter acesso remoto ao computador, permitindo que a variante do DNSChanger identifique roteadores que possuam vulnerabilidades que possam ser exploradas.
Segundo a Proofpoint há mais de 160 modelos de roteadores listados nessa nova variante do DNSChanger. Alguns modelos são listados a seguir:
- D-Link DSL-2740R
- NetGear WNDR3400v3 (e provavelmente outros modelos desta série)
- Netgear R6200
- COMTREND ADSL Router CT-5367 C01_R12
- Pirelli ADSL2 / 2 + Wireless Router P.DGA4001N
A Proofpoint informa em seu site que o ataque não está mais ativo, mas que provavelmente essa metodologia será utilizada para explorar falhas semelhantes. Maiores detalhe sobre o comportamento do DNSChanger poderão ser encontradas no artigo publicado pela Proofpoint.
As medidas básicas preventivas para evitar ser vítima do DNSChanger é aplicar as devidas atualizações disponibilizadas pelos fabricantes, desabilitar as contas de acesso que vêm configuradas de fábrica e criar contas de acesso com senhas seguras.
Republicou isso em Diário de Nilton Felipee comentado:
O Malware DNSChanger retorna com variante, veja:
CurtirCurtir