Recebo muitos emails com perguntas sobre vírus no roteador e cada vez mais esta pergunta é frequente. Em algumas visitas a clientes também percebi que o número de infecções de vírus na rede são maiores, então resolvi escrever este artigo para contribuir um pouco com minha experiência.
Vírus são programas que executam operações maliciosas (algo escondido de você) e se multiplicam, seja através de emails, arquivos ou alguma outra forma.
São mantidos normalmente por hackers, que através deles, planejam algo maior, como : Um ataque a um determinado site, roubo de senhas, extravio de dinheiro das contas bancárias, etc…
Não é segredo para ninguém que as grandes empresas investem muito em segurança e por este motivo, suas técnicas e programas sempre vão anulando os efeitos dos vírus. Mas os produtores de vírus sempre procuram outras alternativas para explorar brechas de segurança dos programas (e dos usuários) e se re-inventam, tornando aquela medida de segurança da empresa, ineficaz.
Por isto sempre temos atualizações de segurança em nosso Windows, Aplicativo do Banco, Anti-vírus, etc… Pois estas atualizações corrigem as falhas descobertas na intenção de proteger o usuário.
Sumário
Existe vírus de roteador ?
É uma pergunta complexa, pois existe vírus de roteador, mas o que vemos por aí não são Vírus de Roteador, mas sim vírus de computador que acessa o roteador para (normalmente) alterar a rota do seu destino na Internet.
Mas que existe, existe…
Um roteador é um pequeno aparelho que cria “rotas” para você sair da sua casa através da Internet.
Imagine a seguinte situação: Quero ir à casa dos meus pais. Qual a rota ? Saio da minha casa, viro a primeira à direita, sigo e entro na terceira à esquerda.
É justamente isso que fazemos na Internet. Você digita algo como (www.blogdainformatica.com.br) no seu navegador. Ele sai do seu Computador procurando nosso site, não encontra e vai ao roteador. Este se comunicará com seu serviço de Internet e pedirá uma rota para seguir e encontrar o site de destino.
Então, seu roteador responde ao seu computador (Exemplo): Saia para o IP 100.100.100.100, lá ele obterá mais informações (lá no Posto Ipiranga) e seguirá perguntando aos outros roteadores até encontrar o blogdainformatica.com.br e assim você receberá todo este conteúdo (maravilhoso) :-P.
Como o vírus afeta seu roteador ?
Primeiro que fique claro uma coisa: Estou falando sobre um tipo de vírus específico. Que faz somente isto ! Existem muitos tipos de vírus que fazem outras coisas mas não mexem nos roteadores.
Seguindo…
Como você já deve imaginar, o vírus acessa seu roteador e muda sua rota. E agora você se pergunta : Mas muda a rota para qual local ? Estes criminosos estão cada vez mais profissionais. Normalmente na rota de destino (do vírus) existe uma página falsa do site em questão.
Nesta página falsa, normalmente é criado um conteúdo bem similar ao original, enganando o usuário e fazendo com que ele coloque sua senha, e esta senha é disparada imediatamente para o criador do vírus !
Com isto feito, bingo ! O hacker já possui suas informações de login e senha.
Isto pode ser feito com seu e-mail, ou sua conta do banco, ou seu serviço de pagamento online (como o pagseguro ou paypal)
Agora você já tem uma noção do estrago que isto pode causar.
Como identificar se seu roteador está contaminado
Existem diversas formas de identificar uma contaminação no roteador.
Através do IP de destino
Este é um exemplo típico (inclusive vivenciei isto há pouco tempo), em uma empresa, a conta bancária foi invadida e algumas transações foram feitas. Felizmente as proprietárias identificaram a tempo e resolveram.
Partindo do princípio que a rota está modificada, normalmente um vírus vai tentar pegar o maior número de bancos possíveis.
Então abra o prompt de comando (Botão Iniciar -> Executar -> cmd(enter) ou Iniciar -> Acessórios -> Prompt de comando)
e digite:
ping www.itau.com.br
Ele responderá a um endereço IP qualquer, isto não importa muito. Repita os passos para mais uns dois ou 3 bancos, exemplo:
ping www.bradesco.com.br ping www.santander.com.br
Note que os IPs de referência de todos tem que ser diferentes. Não faria o menor sentido três bancos GIGANTES hospedarem seus sites no mesmo servidor, até porque são concorrentes né ?
Se os IPs estiverem iguais, pode ter certeza que algo está errado.
Site sem HTTPS
Outra coisa que hoje é ESSENCIAL na Internet é o tal do https. Um site sem https não pode ser considerado seguro.
O protocolo https é um http(site) seguro, pelo menos um protocolo básico de segurança. Hoje TODAS as empresas tem que ter seu certificado SSL e seu site ter o https habilitado. Se não tiver, fuja desta empresa. Não coloque nenhuma informação pessoal em nenhum site sem o cadeado verde do lado esquerdo, pois ele certifica a segurança do site.
Engraçado que no teste dos bancos, me deparei com um problema no Banco do Brasil, quando eu digitei o www.bb.com.br ele foi para uma página sem o https, ou seja, sem segurança, e pensei que poderia ser uma página falsa, mas quando eu cliquei no “acesse sua conta”, aí sim, veio o https habilitado bonitinho. Acredito que o Banco do Brasil resolverá isto logo…
Acesso via Internet do celular
Uma outra dica é compartilhar o acesso à Internet do seu celular com seu computador. Esta dica só funcionará se você estiver em um notebook ou um computador com um adaptador de rede sem fio, para conectar através da rede de dados do seu celular.
Então, conectado através do celular, acesse o mesmo site que você está desconfiado. Se ele estiver com aparência diferente, corra !
* Existem alguns casos que pode ocorrer alguma pequena diferença, aqui me refiro a grandes diferenças, ok ?
Incomode um amigo
Com certeza você tem um amigo(a) ou parente fora da sua casa que está na frente do computador. Você pode, quem sabe, tirar uma foto do site e passar para esse amigo : “Dá uma olhada nesse site para ver se ele está abrindo igual para você, pois estou desconfiando de vírus em minha rede”
Ah, não custa nada, não é mesmo ??? É simples, rápido e eficiente.
Veja as configurações do Roteador
Você pode (e deve) acessar seu roteador e verificar se existe alguma informação “estranha”, principalmente na parte de Servidores DNS.
(img)
“Limpando” seu Roteador
Existem duas formas de “Limpar” seu roteador para que ele não tenha nenhum rastro.
1 – A primeira é “resetar” o roteador.
Se você escolher dar um reset no roteador, lembre-se que ele ficará como veio de fábrica, ou seja: Perderá as configurações de conexão com a Internet e (se for o caso) as configurações do WiFi (Internet sem fio).
Então é importante você guardar estas informações. As principais para gravar são: menu WAN, que é responsável pela conexão com a Internet, do menu LAN, que é a rede interna, e o WLAN (ou Wireless) que guarda o nome da rede sem fio, canal, senha, etc… (no caso de um roteador sem fio).
Guarde o maior número de configurações possíveis, e faça o reset do roteador.
Este reset pode ser feito de duas formas: Via Interface (normalmente na opção de Administration, Restore Factory Settings), ou mesmo segurando o botão de reset na parte traseira por uns 10 segundos.
Uma dica para apertar este botão de reset é utilizar um objeto fino e pontiagudo.
2 – A forma mais trabalhosa é procurar as alterações que foram feitas e eliminá-las, deixando o roteador “limpo”
Algumas vezes é mais fácil somente “limpar” do que zerar e refazer todas as configurações, principalmente se você não tem muita experiência com a configuração de roteadores.
- Na seção DNS, deixe os servidores em modo “Automático”, ou coloque os do google: Primário 8.8.8.8 e secundário 4.4.4.4
- No DHCP verifique se o roteador não está com uns endereços “estranhos” em seu DHCP. Dica: Deixe o mesmo IP do roteador que não há problemas.
Práticas de segurança para não ter seu Roteador infectado
Senha de administrador
A primeira coisa a ser mudada é a senha padrão do roteador. Senha para acessar o roteador e fazer alterações, aquela primeira para fazer login.
Se um vírus entra em seu computador, e a intenção dele é se instalar em seu roteador, ele irá procurar na rede e colocará a senha padrão (normalmente usuário admin e senha admin ou senha (em branco) ou senha password)
Não deixe esta senha padrão, pois qualquer um que estiver na sua rede, seja um vírus ou uma pessoa com más intenções, poderá mudar qualquer coisa no roteador.
Links de emails e redes sociais
Instrua todos os que utilizam os computadores na mesma rede a não abrirem nenhum link com nomenclatura estranha, seja de e-mail ou de redes sociais.
Muitos e-mails com vírus chegam disfarçados como “Restituição do IRPF”, “Módulo de segurança do banco X”, “Nota fiscal”, “Pedido de orçamento”. Cheque sempre a origem destes links antes de abrir.
Uma dica é posicionar o mouse em cima do link. Na parte de baixo da tela, ele mostrará o caminho e se este for com um nome estranho, não abra. NUNCA !
Chave de Segurança
Já há algum tempo que não se usa mais a chave de segurança WEP em roteadores sem fio, mas vale a lembrança. Se o seu roteador ainda utiliza as chaves WEP, faça imediatamente a mudança para a WPA/WPA2.
Claro que tem que ter uma senha boa. Utilize sempre 8 caracteres (ou mais) e misture letras e números. Se puder, inclua caracteres especiais ($#@!=+-_).
Um bom antivírus sempre é válido
Como já devem saber, o antivírus não acaba com os problemas, mas um bom antivírus sempre ajuda a evitar que um vírus entre em seu sistema.
Aqui mesmo no blog você encontra na seção de Downloads com diversas opções grátis para te proteger.
Conclusão
Com tudo isto colocado, sei que ficou bem extenso, mas são informações essenciais para você se precaver de fraudes na Internet. Quando um roteador está infectado com algum código malicioso é uma situação muito ruim e pode trazer muitos prejuízos.
Marcos carvalho,boa tarde! Estou com problema para atualizar o firmware do ROTEADOR D-Link dir_615, baixei a versao mais atual do proprio site da D-Link, porem dar em”erro de formato de arquivo” quando vou atualizar, voce sabe o que pode ser, ja que baixei a versao correta de H/W
Olá Luan, pode ser que o arquivo tenha vindo compactado. Extraia aí faça o processo.
Abraço
Bom dia.
Fiz os testes, e não batem com o virus. O que me faz pensar que meu roteador não está infectado.
Porém, nos últimos dias venhopercebendo uma queda brusca na velocidade da minha internet, além de quedas na conexão e um segundo sinal de wifi com o mesmo nome que o meu (o meu é Hogwarts e tem aparecido “Hogwarts2”. Esse segundo não conecta.
Isso só tem acontecido no meu notebook…
Sabe se pode ser o virus do roteador também ou é outro problema?
Marco, muito obrigado pela postagem. Até que enfim alguém explicando, de fato, como identificar a infecção e como corrigí-la. Cansei de ler posts falando para resetar o roteador. Sei que só isso não adiantaria pois o vírus/malware poderia ser reinstalado. Agora sim posso verificar se ele está infectado e atualizar o firmware para evitar futuras infecções. Muito obrigado novamente.
Olá Reynaldo, obrigado pelas palavras.
Sabe, dá muito mais trabalho tentar explicar e resolver que simplesmente zerar tudo. kkk
Um abraço
Muito bom o artigo, me ajudou muito, nem sabia que pegava vírus no roteador……
Boa tarde! Estou com um problema que toda vez que tento acessar a pagina do santander, sou direcionado pra uma pagina falsa (http:// santander.com.br/index-pf.php) e a mesma rouba os dados. O avast informa que pode ter alguma modificacao e pede para que eu resete meu roteador. Ja resetei das duas formas e modifiquei a senha, mesmo assim, ainda continuo com o problema. Nao sei mais o que fazer, ja formatei o computador e tambem nao reselveu. Algum antivirus que resolva isso… meu avast e pago e mesmo assim nao sanou o problema.
Olá Alexandre,
Você deve estar com o “vírus” no roteador. Tem que procurar o que está redirecionando para este site, como está explicado no artigo.
Abraço