Ação do FBI para desconectar computadores infectados tem impacto pequeno

A ação do FBI (polícia federal norte-americana) que poderia deixar milhares de computadores sem internet em todo o mundo teve impacto pequeno, segundo a agência de notícias Associated Press. Em uma manobra para acabar com um programa malicioso chamado DNS Changer, o FBI avisou que todos os computadores infectados com o vírus ficariam sem conexão a partir desta segunda-feira (9).

A polícia dos EUA estimou que 360 mil PCs seriam atingidos no mundo todo; 6.000 deles no Brasil. Apesar disso, diz a AP, empresas de segurança não identificaram qualquer impacto no uso da internet relacionado à ação. Segundo especialistas ouvidos pela agência, os usuários tiveram tempo para atualizar seus computadores, removendo assim a praga que estava na mira do FBI.

Depois que o DNS Changer passou a infectar os computadores, a polícia federal norte-americana criou uma rede de segurança para proteger os usuários atingidos – o desligamento desses servidores, agendado para as 13h (horário de Brasília) desta segunda, faria com que os PCs infectados saíssem do ar.

Um teste no site http://www.dns-ok.us/, disponibilizado antes do desligamento dos servidores, indicava se o computador estava infectado. A F-Secure criou uma ferramenta baseada em script que pode ser utilizada para restaurar as configurações do DNS que apresenta problema: http://www.f-secure.com/weblog/archives/00002375.html. Um grupo criado para minimizar o impacto da ação do FBI também ensina, em sua página (em inglês), o passo a passo para remover a praga. 

Entenda o caso  

No final do ano passado, o FBI passou a disponibilizar os servidores (fechados nesta segunda) para internautas que tiveram seus computadores infectados por uma praga utilizada por hackers da Estônia.

A ação dos hackers, informa a agência de notícias AP, começou há dois anos, quando espalharam um tipo que praga que se instalava nos computadores, desabilitava o antivírus e fazia com que suas máquinas com sistema operacional Windows ficassem vulneráveis. Além disso, o malware direcionava os internautas a sites fraudulentos, por conta de alterações no DNS (sistema de nome de domínios). 

Esse sistema é responsável por transformar um endereço de internet (www.uol.com.br, por exemplo) em números, permitindo que o internauta acesse a página que digitou. Os computadores infectados, no entanto, eram programados para usar servidores DNS dos golpistas, que direcionavam os internautas a sites fraudulentos (o usuário não era direcionado à página oficial que havia digitado).  

Com o grande número de visitas a essas páginas falsas, os hackers conseguiram faturar alto com anúncios nesses sites -- seis deles foram detidos em novembro, por causa do golpe. Segundo o FBI, a fraude rendeu ao menos US$ 14 milhões (cerca de R$ 26 milhões) aos criminosos.

O FBI também resolveu intervir para desabilitar os servidores dos hackers – utilizados pelos internautas que tiveram seus computadores infectados. No entanto, ao menos 570 mil usuários ao redor do mundo poderiam ficar sem rede, uma vez que o malware criava uma dependência dos computadores infectados com os servidores hackers.  “O usuário médio entraria na internet e viria uma ‘página não encontrada’, pensando que a internet está estava indisponível”, afirmou Tom Grasso, supervisor do FBI.

Para evitar esse transtorno, a polícia substituiu os servidores fraudulentos por dois servidores novos. A ideia era usá-los até março deste ano, quando os computadores possivelmente não estariam mais infectados com a praga. Não foi o que aconteceu, no entanto: estima-se que, em abril, 360 mil PCs ainda estavam infectados. A instalação e manutenção dos dois servidores por oito meses custará ao FBI US$ 87 mil (cerca de R$ 164 mil).