21/04.2012
Parece um daqueles alertas falsos que vivem pipocando na Web, mas não
é. Uma grande quantidade de pessoas realmente pode perder o acesso à
internet neste julho, conforme alerta o FBI.
A causa? Um vírus chamado "DNSChanger" (alterador de DNS) que foi detectado pela primeira vez em 2007.
Quando
você digita um endereço, ou clica num link, para acessar uma página da
internet, seu computador descobre onde fica essa página comunicando-se
com um servidor de nomes de domínio, ou "DNS Server", que é um dentre
vários servidores da internet que armazenam as informações que traduzem o
endereço da página (por exemplo o deste blog,
www.conversasdomano.zip.net) para o código numérico (chamado IP, de
"Internet Protocol") que é a chave para a localização da página, no caso
do blog, neste momento, o código 200.147.1.176.
Estes códigos
podem variar de um momento para outro, e os servidores de DNS armazenam
as tabelas, sempre atualizadas, que permitem a tradução entre os nomes
dos sites e eles.
O seu computador tem registrado, na configuração de seu acesso à internet, o endereço de um ou mais destes servidores de DNS.
Quando
o vírus DNSChanger infecta um computador ele muda estes endereços para
os endereços do servidores dos criminosos, carregados com tabelas de
endereço adulteradas, de modo que quando estes computadores tentam
acessar alguns dos sites acessam, em vez do site verdadeiro, um site que
os criminosos alteraram para poder cometer diversos tipos de fraude. O
vírus afetou milhões de computadores pelo mundo afora, e como a maioria
dos endereços continuava correta, milhões de usuários não perceberam o
problema.
Quando o FBI conseguiu capturar os criminosos e
desmantelar o esquema, no ano passado, chegou à conclusão de que se
tirasse os falsos servidores do ar estes milhões de usuários
simplesmente perderiam o acesso à internet, porque os endereços que os
seus computadores tinham para verificar os códigos eram os dos
criminosos, então seria melhor conservar no ar os endereços falsos dos
servidores, atribuindo-os a servidores DNS verdadeiros. E foi o que o
FBI fez, e estes servidores passaram a ser operados pelo Internet
Systems Consortium.
Só que o prazo de operação deles terminava em
março, foi estendido até o dia 9 de julho deste ano, e não vai mais ser
renovado porque nem o FBI nem o ISC querem continuar a suportar os
custos de manutenção e operação dos servidores, que afinal não é função
deles. E quando eles saírem do ar todos os computadores que ainda
estiverem infectados perderão o acesso à internet.
Se você quiser verificar se o seu computador está infectado, acesse a página do DNSChanger Working Group (http://www.dcwg.org/)
, clique no botão verde "Detect" e tente acessar alguns dos sites da
lista que vai aparecer. Ao acessar os sites você receberá uma informação
dizendo se o seu computador está infectado ou não. O site tem também
instruções (botões "Fix" e "Protect") sobre como recuperar o computador
caso esteja infectado.
Se o link acima demorar muito para abrir,
porque o número de acessos deve estar sendo muito grande, clique neste
aqui, que apenas faz uma verificação rápida e está bem menos carregado: http://www.dns-ok.us/
E se você quiser ver a história na página oficial do FBI, o link é: http://www.fbi.gov/news/stories/2011/november/malware_110911
Nenhum comentário:
Postar um comentário
Para comentar, por favor escolha a opção "Nome / URL" e entre com seu nome.
A URL pode ser deixada em branco.
Comentários anônimos não serão exibidos.