sexta-feira, 6 de julho de 2012

Por que 250.000 pessoas no mundo podem ficar sem internet na segunda-feira

Na semana que vem, as conexões de internet de cerca de 250.000 pessoas deixarão de funcionar porque seus computadores foram infectados com vírus (malware) anos atrás. [O texto a seguir é da autoria de Arik Hesseldahl -- o que estiver entre colchetes e em itálico é de minha responsabilidade.]

O malware é chamado DNSChanger [DNS é a sigla em inglês para Sistema de Nomes de Domínios] e foi a parte essencial de uma onda criminosa na internet que foi encerrada em novembro passado, quando o FBI prendeu e denunciou sete homens do leste europeu com 27 acusações de uso fraudulento de sistema de comunicações e outros crimes de informática. Em certo momento, o DNSChanger havia "sequestrado" o tráfego de internet de cerca de meio milhão de PCs ao redor do mundo, redirecionando os navegadores das vítimas para sites na Web de propriedade dos criminosos. Eles então arrecadaram fraudulentamente 14 milhões de dólares, obtidos de propagandas nesses sites. Quando foi feita a repressão, esse golpe foi considerado um dos maiores crimes da história na área de computação.

Mas, o FBI acabou fazendo algo inusitado: assumiu o controle da rede que os criminosos haviam montado e, assim, manteve em operação aquelas máquinadas infectadas.  No dia 9, segunda-feira da semana próxima, o FBI encerrará a operação com essa rede DNS.  Se você não quiser perder sua conectividade na internet quando isso ocorrer, a primeira coisa a fazer é verificar se sua máquina está infectada -- isto pode ser feito aqui. Se a imagem tiver fundo verde, você está OK. Se ele for vermelho, veja aqui as dicas de como limpar sua máquina. A partir dali, recomponhe os ajustes do DNS de sua máquina. Uma ideia muito boa é utilizar um serviço como o OpenDNS, ou o public DNS service do Google para lidar com suas consultas/buscas de DNS. Normalmente, os ajustes (ou "ambiente") do DNS são cuidados automaticamente pelo seu ISP [Provedor de Serviço de Internet, em inglês], mas serviços de DNS de terceiros podem ser um pouco mais ágeis e atualizados, e também ajudarão a proteger sua máquina de ataques contra sua segurança.

Do mesmo modo, se você é responsável por um site da Web é de bom alvitre alertar seus usuários a checarem se estão infectados. Em maio, a Cloudfare [em tradução livre pode ser tanto iluminador como ampliador de nuvem -- trata-se de uma empresa que oferece serviços, baseados em nuvem, para tornar sites da Web mais seguros e rápidos], a empresa principiante (start-up) de segurança na Web sobre a qual escrevi no ano passado, associou-se à OpenDNS para ajudar os editores da Web a alertar seus usuários sobre o vírus. [Há quem considere simplista a definição de "principiante" para uma empresa start-up -- há um artigo interessante sobre isso, o "O que é uma startup?".]

Apesar de todos esses esforços, cerca de 64.000 pessoas nos EUA e 200.000 mais fora dos EUA ainda estão com suas máquinas infectadas, e provavelmente perderão sua conectividade à internet na segunda-feira sem ter feito nada de errado.

Um comentário:

  1. Interessante informação. Fiz o teste no http://dns-changer.eu/ (Anti-Botnet Beratungszentrum) e deu negativo.

    ResponderExcluir