Magazine Luiza

segunda-feira, 9 de julho de 2012

Milhares de usuários estão ameaçados de ficar sem internet





Milhares de usuários estão ameaçados de ficar sem internet 


AFP - Agence France-Presse
Publicação: 09/07/2012 07:52 Atualização: 09/07/2012 07:59

 (AFP PHOTO / MICHEL RUBINEL )
 WASHINGTON - Milhares de usuários de computadores ao redor do mundo, infectados com um vírus desde o ano passado, podem perder sua conexão com a internet nesta segunda-feira, com a expiração de uma rede de segurança elaborada pelas autoridades americanas, segundo especialistas.

O problema é produzido pelo vírus conhecido como DNS Changer, criado por hackers para redirecionar o tráfego da internet ao obter IPs pelo sistema de nomes de domínio de navegadores da web (DNS).

Como o vírus controla as redes, autoridades conseguiram uma ordem judicial para que o FBI pudesse operar substituindo os servidores, de modo que normalizasse o tráfego, mesmo nos computadores infectados.

No entanto, essa ordem expira na segunda-feira, quando especialistas afirmam que os computadores infectados devem enfrentar um "dia do juízo final da internet".

Os sites do FBI, Facebook, Google, provedores da internet e empresas de segurança estão alertando seus usuários sobre o problema, além de orientarem sobre formas de corrigir a falha.

Usuários podem verificar se seus computadores estão corrompidos através de um teste na página http://www.dcwg.org/, do grupo que investiga o vírus, ou de diversos outros operados por firmas de segurança.

A McAfee, que também desenvolveu uma ferramenta no site http://www.mcafee.com/dnscheck, recomenda que os usuários limpem seus sistemas antes da segunda-feira.

"Se os usuários de computadores tiverem configurações alteradas no DNS de seus servidores, não poderão acessar sites, enviar e-mails ou usar serviços on-line", informou a McAfee em comunicado divulgado na quinta-feira passada.

A empresa de segurança Internet Identity reportou que pelo menos 58 das 500 maiores companhias americanas e duas grandes instituições governamentais tinham máquinas corrompidas pelo DNS Changer.

Um número pouco expressivo quando comparado ao do mês de janeiro, quando metade dessas empresas e agências estava infectada.

Segundo a IID, o vírus também pode comprometer atualizações do software dos antivírus.

"Ele permite que os criminosos possam acessar qualquer informação, mensagem trocada, entre outros dados do computador da vítima".

Seis estonianos e um russo foram acusados em novembro de 2011 por transmitir o vírus para várias redes, incluindo da NASA, como parte de um golpe de publicidade online que reuniu pelo menos 14 milhões dólares.

A fraude, realizada entre 2007 e outubro de 2011, redirecionava pessoas que faziam buscas para diversos sites, como o iTunes, Netflix e até mesmo o da Receita Federal americana.

O maior número de computadores afetados está nos Estados Unidos (69.000), mas ao menos quatro milhões de máquinas em mais de 100 países podem ter sido infectadas.

Por que o vírus ‘DNSChanger’ será lembrado como caso de sucesso


seg, 09/07/12por Altieres Rohr | Site http://g1.globo.com
 
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Esta coluna está sendo publicado no dia 9 de julho, o dia marcado para o desligamento dos servidores usados pelos sistemas infectados pelo vírus DNSChanger. Se você pode ler este texto, então você não está infectado, porque seu sistema estaria incapaz de acessar o endereço “g1.globo.com“, já que a presença do vírus iria interferir com esse procedimento.
Fui questionado sobre o que havia de tão relevante sobre o DNSChanger. Vários sites estavam falando sobre ele – escrevi uma reportagem para o G1 quando o grupo responsável pelo vírus foi preso, em novembro 2011, e também na semana passada, sobre iminente desligamento dos servidores. No entanto, segundo as estatísticas mais recentes, há apenas seis mil infectados no Brasil. Por que tanta conversa?
O DNSChanger provavelmente será lembrado como um exemplo, um verdadeiro caso de sucesso no combate e no tratamento das consequências da disseminação de uma praga digital. E parte disso é justamente a grande atenção que a praga recebeu da imprensa e das empresas de segurança.
A situação, em 2011, era a seguinte: o FBI conseguiu prender os acusados responsáveis pela criação da praga digital, mas havia ainda quatro milhões de computadores infectados no mundo todo. Se a infraestrutura usada pelo vírus fosse simplesmente desligada, todos ficariam com o serviço de DNS inoperante, que iria impedir o acesso normal à internet.
Começaram, nesse cenário, os trabalhos de “limpeza”. O FBI providenciou na Justiça que o espaço e a rede ocupadas pelo DNSChanger iriam ser reservados para uso das autoridades, pelo menos por um período. Ou seja, as empresas que prestavam serviços para a quadrilha passaram a atender o governo. Nos espaços onde antes havia o sistema do vírus foram colocados servidores legítimos, garantindo o acesso normal à internet para quatro milhões de vítimas.
O vírus operava em seis redes diferentes, nos Estados Unidos e na Ucrânia. Todas foram cobertas pelos servidores temporários das autoridades.
Especialistas formaram o grupo DCWG (DNSChanger Working Group, Grupo de Trabalho DNSChanger), responsáveis por manter os servidores no ar, montar estatísticas e trabalhar junto de provedores, empresas de segurança e órgãos de imprensa para divulgar a existência do problema – afinal, em operação normal, o DNSChanger não causava nenhum impacto visível no funcionamento do computador, um comportamento que contribuiu para sua permanência nos sistemas.
O resultado do trabalho do DCWG foi visto na colaboração do Google, que passou a avisar os internautas infectados. O Facebook, depois, começou a fazer o mesmo. Reportagens foram publicadas na imprensa, alertando internautas sobre o caso.
O número, que era de quatro milhões de infectados, caiu até chegar aos 300 mil registrados na sexta-feira. Ou seja, 92,5% dos sistemas infectados foram tratados em menos de oito meses.
Conficker Working Group
O primeiro vírus que recebeu um grupo de trabalho formado por especialistas de diversas organizações foi o Conficker. O Conficker contaminou milhões de computadores usando uma brecha no Windows e um dos principais objetivos da cooperação era derrubar a infraestrutura de controle usada pela praga, para que os responsáveis perdessem os canais de comunicação com os sistemas comprometidos.
Nesse sentido, o Conficker Working Group atingiu seu objetivo, apesar de ainda existirem centenas de milhares de computadores abrigando cópias ativas do Conficker.
Algumas organizações ou empresas fizeram parte dos dois grupos de trabalho, como a Trend Micro, a Neustar e a Internet Systems Consortium – que, no caso do DNSChanger, foi a responsável por manter os servidores de DNS no ar.
Muita gente falou sobre o DNSChanger porque uma das lições aprendidas pelo Conficker Working Group é que é preciso fazer com que as pessoas saibam da existência do problema para tomar uma atitude. Nesse sentido, os números conseguidos pelo DCWG são significativos, e ilustram as possibilidades que se abrem com a cooperação das organizações, provedores e autoridades no combate aos vírus de computador.