Vírus altera endereços de sites da Internet, como páginas de banco, para roubar dados e senhas.
Todo roteador possui um sistema operacional destinado a rodar as tarefas do hardware. E, assim como acontece com os PCs, é perfeitamente possível modificar esse software, adulterando o comportamento do roteador com o objetivo de modificar ou capturar dados.
A principal ação dos bandidos nesse caso é mudar a configuração de Domain Name Service (DNS), ou Sistema de Nomes de Domínios, responsáveis por localizar e traduzir para endereços IP os endereços dos sites que digitamos nos navegadores. Ao controlar esse processo, um invasor pode passar a enviar um site diferente daquele que o usuário pretendia visitar.
Como resolver?
Esse tipo de ataque é viável em qualquer roteador, mesmo os mais simples e antigos que usam chips de processamento bem limitados. É claro que trocar o roteador resolve o problema, mas isso não significa que a situação não se repetirá. E normalmente nem é preciso substituir o roteador, a não ser que ele esteja ultrapassado.
O primeiro passo de prevenção é assegurar que o roteador está com a versão mais recente do “firmware”, o software embarcado pelo fabricante. Os fabricantes atualizam o firmware periodicamente e é preciso atualizá-lo manualmente, pois os roteadores, especialmente os simples, não possuem recurso de atualização automática. O firmware pode corrigir falhas de segurança; se deixar essas falhas abertas, um invasor pode acessar o equipamento por meio delas.
Outro procedimento é restaurar as configurações de fábrica por meio do botão “RESET”, porém, cada equipamento pode ter um procedimento ligeiramente diferente. Corrigir apenas a configuração adulterada também resolve o problema, mas é possível que o invasor tenha feito outras alterações, como a adição de mais usuários de acesso. Por isso, a restauração é mais garantida.
Depois de realizar esses procedimentos, é preciso alterar a senha do equipamento. Jamais mantenha a senha configurada de fábrica.
(Fonte: G1.com.br)