Ação do FBI pode desconectar 6.000 PCs no Brasil nesta segunda; teste seu computador

Milhares de computadores devem  ficar sem internet por causa de uma manobra do FBI para acabar com um programa malicioso chamado DNS Changer. A polícia federal norte-americana avisou por meio de um comunicado oficial que todos os computadores infectados com o vírus ficarão sem conexão com a internet nesta segunda-feira (9) -- apesar da ação, o impacto foi pequeno. O FBI estima que 360 mil PCs serão atingidos no mundo todo; 6.000 deles estão no Brasil (entenda o caso). 

Mesmo se o usuário perder a conexão, basta remover o software malicioso para reestabelecer o acesso.

A manobra é a última parte de uma operação contra esse tipo de malware. Quando o DNS Changer começou a infectar os computadores no final de 2011, o FBI criou uma rede de segurança para proteger os usuários atingidos. Essa rede será desativada às 13h (horário de Brasília), fazendo com que os PCs infectados saiam do ar.

O que é o DNS Changer?

De acordo com o FBI, o DNS Changer é um tipo de malware que “controla” o computador dos usuários. Ou seja, as máquinas infectadas pelo vírus podem ser comandadas de forma remota por outras pessoas. Com isso, os hackers podem organizar ataques usando esses PCs ou realizar operações fraudulentas.  

Páginas como o Google e o Facebook estão repassando alertas para usuários que podem estar com os computadores infectados pelo DNS Changer. A orientação é que os usuários resolvam o problema antes de segunda-feira sob pena de ficarem sem conexão da internet.

Como saber se meu computador está infectado?

É possível verificar se o seu computador está infectado fazendo um teste no site http://www.dns-ok.us/. Ao acessar a página, um banner vai informar se a sua rede está infectada. O relatório do FBI sobre o vírus pode ser visto neste link. Especialmente na Itália, mais de 26 mil computadores continuam infectados. O Brasil possui mais de 6.000 máquinas que apresentam o problema. Confira as estatísticas de cada país.

Como limpar minha máquina infectada? 

Importante: Só use a ferramenta se o computador estiver realmente infectado. A F-Secure criou uma ferramenta baseada em script que pode ser utilizada para restaurar as configurações do DNS que apresenta problema: http://www.f-secure.com/weblog/archives/00002375.html. Um grupo criado para minimizar o impacto da ação do FBI também ensina, em sua página (em inglês), o passo a passo para remover a praga. 

Entenda o caso  

No final do ano passado, o FBI passou a disponibilizar esses servidores – que serão fechados nesta segunda -- para internautas que tiveram seus computadores infectados por uma praga utilizada por hackers da Estônia.

A ação dos hackers, informa a agência de notícias AP, começou há dois anos, quando espalharam um tipo que praga que se instalava nos computadores, desabilitava o antivírus e fazia com que suas máquinas com sistema operacional Windows ficassem vulneráveis. Além disso, o malware direcionava os internautas a sites fraudulentos, por conta de alterações no DNS (sistema de nome de domínios). 

Esse sistema é responsável por transformar um endereço de internet (www.uol.com.br, por exemplo) em números, permitindo que o internauta acesse a página que digitou. Os computadores infectados, no entanto, eram programados para usar servidores DNS dos golpistas, que direcionavam os internautas a sites fraudulentos (o usuário não era direcionado à página oficial que havia digitado).  

Com o grande número de visitas a essas páginas falsas, os hackers conseguiram faturar alto com anúncios nesses sites. Segundo o FBI, o golpe rendeu ao menos US$ 14 milhões (cerca de R$ 26 milhões) aos criminosos.

Além das prisões em novembro, o FBI resolveu intervir para desabilitar os servidores dos hackers – utilizados pelos internautas que tiveram seus computadores infectados. No entanto, ao menos 570 mil usuários ao redor do mundo poderiam ficar sem rede, uma vez que o malware criava uma dependência dos computadores infectados com os servidores hackers.  “O usuário médio entraria na internet e viria uma ‘página não encontrada’, pensando que a internet está estava indisponível”, afirmou Tom Grasso, supervisor do FBI.

Para evitar esse transtorno, a polícia substituiu os servidores fraudulentos por dois servidores novos. A ideia era usá-los até março deste ano, quando os computadores possivelmente não estariam mais infectados com a praga. Não foi o que aconteceu, no entanto: estima-se que, em abril, 360 mil PCs ainda estavam infectados. A instalação e manutenção dos dois servidores por oito meses custará ao FBI US$ 87 mil (cerca de R$ 164 mil).