No próximo dia 9, milhares de canadenses e centenas de
milhares de pessoas no mundo correm o risco de ficar sem acesso à
internet. De acordo com o site Huffington Post, o FBI (polícia
federal norte-americana) irá desligar temporariamente determinados
servidores DNS implantados para conter uma fraude massiva na rede. É o
estágio final da operação "Ghost Click", investigação internacional que
teve dois anos de duração e foi oficialmente encerrada em novembro do
ano passado.
Entretanto, um vírus chamado DNSChanger continou infectando
computadores rede afora, mesmo após o final da operação. Portanto todos
os computadores que continuam usando servidores associados ao malware
irão se deparar com um bloqueio virtual em 9 de julho e não poderão
acessar a internet até que suas máquinas estejam completamente livres de
qualquer rastro do vírus.
O DNSChanger, vírus customizado que se espalhou através de canais
convencionais como e-mails infectados, sites de sergurança duvidosa e
scripts de malware, força computadores contaminados a se conectar a
falsos servidores, direncionando-os para locais de escolha dos próprios
malfeitores, muitos destes de natureza fraudulenta.
O FBI, associado a reforços internacionais, rastreou a origem do
vírus e prendeu seis estonianos que usavam uma empresa de fachada para
disseminar um sofisticado sistema de falsos servidores DNS. Quando o
grupo de hackers foi desmantelado, o FBI estabeleceu servidores
temporários "limpos" para que os computadores infectados não perdessem
sua conexão subitamente.
De acordo com o presidente e fundador do Internet Systems Consortium
(ISC), Paul Vixie, o malware atingiu aproximadamente 650 mil
computadores no mundo inteiro, dentre os quais 25 mil estão no Canadá.
Ele também diz que estima-se que o esquema rendeu quase US$ 20 milhões,
em um período de quatro anos, àqueles que estão por trás da fraude.
Desde o final do ano passado, o número de computadores infectados foi
reduzido para 275 mil no mundo inteiro e a sete mil no Canadá, graças
aos esforços do FBI e das empresas de segurança que orientaram usuários a
seguir instruções para verificar suas máquinas e remover o DNSChanger.
No entanto, as centenas de milhares de máquinas que seguem infectadas
continuarão redirecionando o vírus, daí a decisão de deixá-las sem
acesso à internet até que o malware esteja completamente eliminado.
Como saber se o seu computador está infectado
Uma das fontes para verificar e remover o vírus é o DNSChanger Working
Group (DCWG). Você pode fazer o teste para verificar se possui esse
malware no site oficial do DCWG.
Ao acessar a página, você encontrará um link para fazer o teste. Basta
clicar nele. Se o computador estiver limpo, você receberá uma mensagem
como a da foto acima. Se estiver infectado, o aviso voltará marcado em
vermelho.
fonte:http://tecnologia.terra.com.br/noticias/0,,OI5876895-EI12884,00-Milhares+de+PCs+no+mundo+podem+ficar+sem+acesso+a+web+este+mes.html