Ferramenta elimina vírus que deixará milhares sem internet

Por

A empresa de segurança McAfee criou uma ferramenta para auxiliar os usuários a identificarem se estão infectados com o vírus que poderá deixar milhares de pessoas sem acesso à internet em todo mundo. A polícia federal americana (FBI) irá desconectar os servidores de DNS (Domain Name System) na segunda-feira, fazendo os PCs infectados ficarem acesso à rede para conter uma fraude massiva na internet.

O cavale de tróia DNSChanger é um malware customizado que se espalhou através de canais convencionais como e-mails infectados, sites de segurança duvidosa e scripts, e força computadores contaminados a se conectarem a falsos servidores, direcionando-os para locais de escolha dos próprios malfeitores, muitos destes de natureza fraudulenta, em que os golpistas lucram com propaganda.

A McAfee criou uma ferramenta online para detectar se a máquina está infectada. Após clicar em "check now", o sistema exibirá uma mensagem avisando se há ou não infecção. Caso o computador tenha sido afetado pelo malware, os usuários poderão fazer o download de uma solução para eliminar a praga e alterar as configurações da internet.

O FBI, associado a reforços internacionais, rastreou a origem do vírus e prendeu seis estonianos que usavam uma empresa de fachada para disseminar um sofisticado sistema de falsos servidores DNS. Quando o grupo de hackers foi desmantelado, o FBI estabeleceu servidores temporários "limpos" para que os computadores infectados não perdessem sua conexão subitamente.

De acordo com o presidente e fundador do Internet Systems Consortium (ISC), Paul Vixie, o malware atingiu aproximadamente 650 mil computadores no mundo inteiro, dentre os quais 25 mil estão no Canadá. Ele também diz que estima-se que o esquema rendeu quase US$ 20 milhões, em um período de quatro anos, àqueles que estão por trás da fraude.

Desde o final do ano passado, o número de computadores infectados foi reduzido para 275 mil no mundo inteiro e a sete mil no Canadá, graças aos esforços do FBI e das empresas de segurança que orientaram usuários a seguir instruções para verificar suas máquinas e remover o DNSChanger. No entanto, as centenas de milhares de máquinas que seguem infectadas continuarão redirecionando o vírus, daí a decisão de deixá-las sem acesso à internet até que o malware esteja completamente eliminado.