Milhares de usuários de computadores ao redor do mundo, infectados com um vírus desde 2011, podem perder sua conexão à internet nesta segunda-feira (9), com a expiração de uma rede de segurança criada pelas autoridades norte-americanas, segundo especialistas.
O problema é produzido pelo vírus conhecido como DNSChanger, criado por hackers para redirecionar o tráfego da internet ao obter IPs pelo sistema de nomes de domínio de navegadores da web (DNS). Os endereços ficaram sob o controle do FBI depois que o órgão desarticulou a quadrilha, e desde então os endereços têm sido mantidos no ar para que as vítimas não perdessem parte da conexão à internet.
No entanto, essa ordem judicial obtida pelo FBI expira nesta segunda-feira (9), quando especialistas afirmam que os computadores infectados devem enfrentar um "dia do juízo final da internet". Os sites do FBI, Facebook, Google, provedores de internet e empresas de segurança estão alertando seus usuários sobre o problema, além de orientar sobre formas de corrigir a falha.
As estatísticas mais recentes apontam que ainda restam 300 mil computadores com o vírus no mundo. O Brasil é o 13° país mais infectado, com mais de 6 mil sistemas ainda utilizando os servidores que serão desligados, de acordo com estatísticas do “DNSChanger Working Group”. O maior número de computadores afetados está nos EUA (69 mil). Em novembro de 2011, ao menos 4 milhões de máquinas em mais de 100 países estavam contaminadas.
A empresa de segurança Internet Identity reportou que pelo menos 58 das 500 maiores companhias americanas e duas grandes instituições governamentais tinham máquinas corrompidas pelo DNSChanger. Um número pouco expressivo quando comparado ao do mês de janeiro, quando metade das empresas e agências estava infectada.
Como verificar
Usuários podem verificar se seus computadores estão corrompidos por meio de um teste na página do grupo que investiga o vírus (acesse aqui), ou de diversos outros operados por firmas de segurança. A página DNS-Changer.eu (acesse aqui) também realiza uma verificação rápida baseada no endereço IP do computador. Não acesse a página com tradutores web ou qualquer outra ferramenta. Apenas clique em "Start" e veja o resultado. A McAfee, que também desenvolveu uma ferramenta (acesse aqui), recomenda que os usuários limpem seus sistemas antes de segunda-feira.
As estatísticas mais recentes apontam que ainda restam 300 mil computadores com o vírus no mundo. O Brasil é o 13° país mais infectado, com mais de 6 mil sistemas ainda utilizando os servidores que serão desligados, de acordo com estatísticas do “DNSChanger Working Group”. O maior número de computadores afetados está nos EUA (69 mil). Em novembro de 2011, ao menos 4 milhões de máquinas em mais de 100 países estavam contaminadas.
A empresa de segurança Internet Identity reportou que pelo menos 58 das 500 maiores companhias americanas e duas grandes instituições governamentais tinham máquinas corrompidas pelo DNSChanger. Um número pouco expressivo quando comparado ao do mês de janeiro, quando metade das empresas e agências estava infectada.
Como verificar
Usuários podem verificar se seus computadores estão corrompidos por meio de um teste na página do grupo que investiga o vírus (acesse aqui), ou de diversos outros operados por firmas de segurança. A página DNS-Changer.eu (acesse aqui) também realiza uma verificação rápida baseada no endereço IP do computador. Não acesse a página com tradutores web ou qualquer outra ferramenta. Apenas clique em "Start" e veja o resultado. A McAfee, que também desenvolveu uma ferramenta (acesse aqui), recomenda que os usuários limpem seus sistemas antes de segunda-feira.
“Se os usuários de computadores tiverem configurações alteradas no DNS de seus servidores, não poderão acessar sites, enviar e-mails ou usar serviços on-line", informou a McAfee em comunicado divulgado na quinta-feira (5).
Seis estonianos e um russo foram acusados, em novembro de 2011, por transmitir o vírus para várias redes, incluindo da Nasa. O grupo teria faturado pelo menos US$ 14 milhões (cerca de R$ 28 milhões), de acordo com o FBI.
Em fevereiro, quando os servidores já seriam desligados, havia 3 milhões de PCs infectados e as autoridades pediram na Justiça que o desligamento fosse adiado. A fraude, realizada entre 2007 e outubro de 2011, redirecionava pessoas que faziam buscas para diversos sites, como o iTunes, Netflix e até mesmo o da Receita Federal norte-americana.
Como funciona
O Domain Name System (DNS) é o serviço de internet que permite a existência de endereços como "www.g1.com.br". O DNS serve como uma lista telefônica, transformando esses "nomes de internet" em números de endereço IP nos quais os computadores podem se conectar. Sem ele, o acesso à internet ainda está lá, não será possível abrir os sites sem conhecer previamente o endereço IP, da mesma forma que, sem uma lista telefônica, você é obrigado a saber o número para fazer uma ligação.
O vírus DNSChanger ("trocador de DNS", em inglês) modifica o serviço de DNS usado pela conexão do sistema infectado. Normalmente, o serviço de DNS usado é fornecido pelo próprio provedor de acesso. A diferença do DNS mantido pelo grupo do DNSChanger era a existência de redirecionamentos em sites de busca, para faturar com a venda de tráfego e anúncios: já que o DNS estava sob o controle do grupo, eles informavam números incorretos para interceptar os acessos a sites populares.
Segundo a IID, o vírus também pode comprometer atualizações do software dos antivírus. "Ele permite que os criminosos possam acessar qualquer informação, mensagem trocada, entre outros dados do computador da vítima", acrescentou.
Seis estonianos e um russo foram acusados, em novembro de 2011, por transmitir o vírus para várias redes, incluindo da Nasa. O grupo teria faturado pelo menos US$ 14 milhões (cerca de R$ 28 milhões), de acordo com o FBI.
Em fevereiro, quando os servidores já seriam desligados, havia 3 milhões de PCs infectados e as autoridades pediram na Justiça que o desligamento fosse adiado. A fraude, realizada entre 2007 e outubro de 2011, redirecionava pessoas que faziam buscas para diversos sites, como o iTunes, Netflix e até mesmo o da Receita Federal norte-americana.
Como funciona
O Domain Name System (DNS) é o serviço de internet que permite a existência de endereços como "www.g1.com.br". O DNS serve como uma lista telefônica, transformando esses "nomes de internet" em números de endereço IP nos quais os computadores podem se conectar. Sem ele, o acesso à internet ainda está lá, não será possível abrir os sites sem conhecer previamente o endereço IP, da mesma forma que, sem uma lista telefônica, você é obrigado a saber o número para fazer uma ligação.
O vírus DNSChanger ("trocador de DNS", em inglês) modifica o serviço de DNS usado pela conexão do sistema infectado. Normalmente, o serviço de DNS usado é fornecido pelo próprio provedor de acesso. A diferença do DNS mantido pelo grupo do DNSChanger era a existência de redirecionamentos em sites de busca, para faturar com a venda de tráfego e anúncios: já que o DNS estava sob o controle do grupo, eles informavam números incorretos para interceptar os acessos a sites populares.
Segundo a IID, o vírus também pode comprometer atualizações do software dos antivírus. "Ele permite que os criminosos possam acessar qualquer informação, mensagem trocada, entre outros dados do computador da vítima", acrescentou.
G1
Tags:
TECNOLOGIA