Milhares de usuários de computadores ao redor do mundo, infectados com um vírus desde 2011, podem perder conexão à internet nesta segunda-feira (9), pois expirou, à 1h, a rede de segurança criada pelas autoridades norte-americanas.
O problema é produzido pelo vírus conhecido como DNSChanger, criado por hackers para redirecionar o tráfego da internet ao obter IPs pelo sistema de nomes de domínio de navegadores da web (DNS). Os endereços ficaram sob o controle do FBI depois que o órgão desarticulou a quadrilha, e desde então os endereços têm sido mantidos no ar para que as vítimas não perdessem parte da conexão à internet.
No entanto, essa ordem judicial obtida pelo FBI expirou nesta segunda. Especialistas afirmam que os computadores infectados devem enfrentar um “dia do juízo final da internet”.
Os sites do FBI, Facebook, Google, provedores de internet e empresas de segurança vinham alertando seus usuários sobre o problema, além de orientar sobre formas de corrigir a falha.
As estatísticas mais recentes apontam que ainda restam 300 mil computadores com o vírus no mundo. O Brasil é o 13° país mais infectado, com mais de 6 mil sistemas ainda utilizando os servidores que serão desligados, de acordo com estatísticas do “DNSChanger Working Group”. O maior número de computadores afetados está nos EUA (69 mil). Em novembro de 2011, ao menos 4 milhões de máquinas em mais de 100 países estavam contaminadas.
A empresa de segurança Internet Identity reportou que pelo menos 58 das 500 maiores companhias americanas e duas grandes instituições governamentais tinham máquinas corrompidas pelo DNSChanger. Um número pouco expressivo quando comparado ao do mês de janeiro, quando metade das empresas e agências estava infectada.
Como verificar
Usuários podem verificar se seus computadores estão corrompidos por meio de um teste na página do grupo que investiga o vírus (acesse aqui), ou de diversos outros operados por firmas de segurança. A página DNS-Changer.eu (acesse aqui) também realiza uma verificação rápida baseada no endereço IP do computador. Não acesse a página com tradutores web ou qualquer outra ferramenta. Apenas clique em “Start” e veja o resultado. A McAfee, que também desenvolveu uma ferramenta (acesse aqui), recomenda que os usuários limpem seus sistemas antes de segunda-feira.
Se os usuários de computadores tiverem configurações alteradas no DNS de seus servidores, não poderão acessar sites, enviar e-mails ou usar serviços on-line”, informou a McAfee em comunicado divulgado na quinta-feira (5).
Seis estonianos e um russo foram acusados, em novembro de 2011, por transmitir o vírus para várias redes, incluindo da Nasa. O grupo teria faturado pelo menos US$ 14 milhões (cerca de R$ 28 milhões), de acordo com o FBI.
Em fevereiro, quando os servidores já seriam desligados, havia 3 milhões de PCs infectados e as autoridades pediram na Justiça que o desligamento fosse adiado. A fraude, realizada entre 2007 e outubro de 2011, redirecionava pessoas que faziam buscas para diversos sites, como o iTunes, Netflix e até mesmo o da Receita Federal norte-americana.
Como funciona
O Domain Name System (DNS) é o serviço de internet que permite a existência de endereços como “www.g1.com.br”. O DNS serve como uma lista telefônica, transformando esses “nomes de internet” em números de endereço IP nos quais os computadores podem se conectar. Sem ele, o acesso à internet ainda está lá, não será possível abrir os sites sem conhecer previamente o endereço IP, da mesma forma que, sem uma lista telefônica, você é obrigado a saber o número para fazer uma ligação.
O vírus DNSChanger (“trocador de DNS”, em inglês) modifica o serviço de DNS usado pela conexão do sistema infectado. Normalmente, o serviço de DNS usado é fornecido pelo próprio provedor de acesso. A diferença do DNS mantido pelo grupo do DNSChanger era a existência de redirecionamentos em sites de busca, para faturar com a venda de tráfego e anúncios: já que o DNS estava sob o controle do grupo, eles informavam números incorretos para interceptar os acessos a sites populares.
Segundo a IID, o vírus também pode comprometer atualizações do software dos antivírus. “Ele permite que os criminosos possam acessar qualquer informação, mensagem trocada, entre outros dados do computador da vítima”, acrescentou.
Fonte: Globo.com