WASHINGTON – Apesar de repetidos alertas do FBI, a polícia federal americana, e de provedores de internet, milhares de usuários de computadores ao redor do mundo podem perder sua conexão com a internet nesta segunda-feira, pela presença do vírus chamado DNSChanger. À 1h da manhã (no horário de Brasília), expirou a rede de segurança criada pelas autoridades americanas. Especialistas afirmam que os computadores devem enfrentar um "dia do juízo final da internet".
O vírus DNSChanger criado por hackers para redirecionar o tráfego de internet de usuários infectados para sites em que os golpistas lucram com propagandas. Segundo o FBI, as máquinas com os servidores DNS (Domain Name System) podem estar infectadas há mais de um ano. Para alertar os usuários, o Google e o Facebook divulgaram advertências sobre o problema e provedores de internet enviaram avisos. Além disso, o FBI criou um site específico sobre a invasão do vírus.
O número de computadores que provavelmente estão infectados ultrapassa 227 mil em todo o mundo, de acordo com o FBI, um pouco menor do que o número registrado em abril, quando cerca de 360 mil ainda estavam com o vírus. Dos computadores infectados, os agentes acreditam que cerca de 64 mil estejam nos Estados Unidos. O Brasil é o 13° país mais infectado, com mais de 6 mil sistemas ainda utilizando os servidores que serão desligados, de acordo com estatísticas do “DNSChanger Working Group”.
O problema começou quando hackers internacionais criaram um esquema de publicidade on-line para assumir o controle de mais de 570 mil computadores em todo o mundo. Quando o FBI iniciou a investigação, os agentes perceberam que se desligassem os servidores infectados, todas as vítimas perderiam o serviço de internet.
Para evitar que as pessoas perdessem a conexão repentinamente, o FBI contratou uma empresa para instalar um sistema de internet temporário no lugar dos servidores infectados. No entanto, esse sistema foi encerrado à 1h da manhã desta segunda-feira. Por isso, os usuários que não fizeram uma limpeza nos seus computadores vão perder o acesso à internet e terão que pedir ajuda aos provedores para eliminar o vírus e restabelecer a conexão.
Tanto o Facebook quanto o Google criaram as suas próprias mensagens de aviso para o usuário cuja máquina ainda apresente sinais do vírus. Neste cenário, empresas como a McAfee disponibilizaram ferramentas para auxiliar a identificação do DNSChanger.
Segundo o vice-presidente sênior do McAfee Labs, Vincent Weafer, identificar e alterar essas configurações manualmente pode ser uma tarefa difícil, pois isso a empresa criou essa solução. “Ao fornecer uma ferramenta gratuita que orienta em todo o processo de remoção do DNSChanger, auxiliamos os usuários a ajustarem suas configurações e a permanecerem conectados”, afirma.
Para saber se o seu computador está infectado, o usuário pode checar neste site se as configurações do DNS estão corretas: http://www.dcwg.org/detect/. A F-Secure explica que, se houver algo errado com a configuração do servidor DNS de um usuário e o computador estiver infectado, existe uma ferramenta criada pela empresa e baseada em script que pode ser utilizada para restaurar as configurações do DNS problemáticas.
No entanto, a empresa adverte que tal ferramenta só deve ser usada se o computador estiver realmente infectado, o que pode ser conferido a partir dos links fornecidos no site http://www.dcwg.org/detect.
Nenhum comentário:
Postar um comentário