09 Jul 2012 às 11:50 0 751 Notícias
Sem proteção, Endereços de servidores usados pelo vírus `DNSChanger` serão desligados.
Milhares de usuários de computadores ao redor do mundo, infectados com um vírus desde 2011, podem perder conexão à internet nesta segunda-feira (9), pois expirou, à 1h, a rede de segurança criada pelas autoridades norte-americanas.
O problema é produzido pelo vírus conhecido como DNSChanger, criado por hackers para redirecionar o tráfego da internet ao obter IPs pelo sistema de nomes de domínio de navegadores da web (DNS). Os endereços ficaram sob o controle do FBI depois que o órgão desarticulou a quadrilha, e desde então os endereços têm sido mantidos no ar para que as vítimas não perdessem parte da conexão à internet.
No entanto, essa ordem judicial obtida pelo FBI expirou nesta segunda. Especialistas afirmam que os computadores infectados devem enfrentar um `dia do juízo final da internet`.
Os sites do FBI, Facebook, Google, provedores de internet e empresas de segurança vinham alertando seus usuários sobre o problema, além de orientar sobre formas de corrigir a falha.
As estatísticas mais recentes apontam que ainda restam 300 mil computadores com o vírus no mundo. O Brasil é o 13° país mais infectado, com mais de 6 mil sistemas ainda utilizando os servidores que serão desligados, de acordo com estatísticas do “DNSChanger Working Group”. O maior número de computadores afetados está nos EUA (69 mil). Em novembro de 2011, ao menos 4 milhões de máquinas em mais de 100 países estavam contaminadas.
A empresa de segurança Internet Identity reportou que pelo menos 58 das 500 maiores companhias americanas e duas grandes instituições governamentais tinham máquinas corrompidas pelo DNSChanger. Um número pouco expressivo quando comparado ao do mês de janeiro, quando metade das empresas e agências estava infectada.
Como verificar
Usuários podem verificar se seus computadores estão corrompidos por meio de um teste na página do grupo que investiga o vírus, ou de diversos outros operados por firmas de segurança. A página DNS-Changer.eu também realiza uma verificação rápida baseada no endereço IP do computador. Não acesse a página com tradutores web ou qualquer outra ferramenta. Apenas clique em `Start` e veja o resultado. A McAfee, que também desenvolveu uma ferramenta , recomenda que os usuários limpem seus sistemas antes de segunda-feira.Se os usuários de computadores tiverem configurações alteradas no DNS de seus servidores, não poderão acessar sites, enviar e-mails ou usar serviços on-line`, informou a McAfee em comunicado divulgado na quinta-feira (5).
Seis estonianos e um russo foram acusados, em novembro de 2011, por transmitir o vírus para várias redes, incluindo da Nasa. O grupo teria faturado pelo menos US$ 14 milhões (cerca de R$ 28 milhões), de acordo com o FBI.
Em fevereiro, quando os servidores já seriam desligados, havia 3 milhões de PCs infectados e as autoridades pediram na Justiça que o desligamento fosse adiado. A fraude, realizada entre 2007 e outubro de 2011, redirecionava pessoas que faziam buscas para diversos sites, como o iTunes, Netflix e até mesmo o da Receita Federal norte-americana.
Como funciona
O Domain Name System (DNS) é o serviço de internet que permite a existência de endereços como `www.g1.com.br`. O DNS serve como uma lista telefônica, transformando esses `nomes de internet` em números de endereço IP nos quais os computadores podem se conectar. Sem ele, o acesso à internet ainda está lá, não será possível abrir os sites sem conhecer previamente o endereço IP, da mesma forma que, sem uma lista telefônica, você é obrigado a saber o número para fazer uma ligação.
O vírus DNSChanger (`trocador de DNS`, em inglês`) modifica o serviço de DNS usado pela conexão do sistema infectado. Normalmente, o serviço de DNS usado é fornecido pelo próprio provedor de acesso. A diferença do DNS mantido pelo grupo do DNSChanger era a existência de redirecionamentos em sites de busca, para faturar com a venda de tráfego e anúncios: já que o DNS estava sob o controle do grupo, eles informavam números incorretos para interceptar os acessos a sites populares.
Segundo a IID, o vírus também pode comprometer atualizações do software dos antivírus. `Ele permite que os criminosos possam acessar qualquer informação, mensagem trocada, entre outros dados do computador da vítima`, acrescentou.
Fonte.: G1