Ação do FBI poderia ter deixado milhares sem internet - Informática

No outono passado, o FBI prendeu uma quadrilha do leste europeu, que foram acusados com o uso de malware e servidores DNS desonestos para invadir milhões de computadores em todo o mundo. Naquela época, foi descrito como a "maior queda cibercriminosa na história."

Como o malware, conhecido como "DNSChanger" é tão desagradável e forte o suficiente para acabar com qualquer anti-vírus de um computador,  o FBI configurou uma rede de segurança usando computadores do governo para evitar perturbações na internet para os usuários cujos computadores pudessem estar infectados.

Essa rede de segurança estava pronta para ser desativada em fevereiro, mas a data foi prorrogada para 9 de julho, porque o FBI estava preocupado com a possibilidade de muitos usuários ainda não estarem cientes do problema.

A companhia de segurança F-Secure, disse na útima segunda-feira, 9, em seu blog, que o DNSChanger ainda estava presente em cerca de 47 mil computadores dos EUA, número bem abaixo do que foi estimado entre 250 mil e 300 mil computadores nos últimos meses. Em todo o mundo, cerca de 250 mil computadores permaneciam infectados durante o fim de semana passado, disse o associado de imprensa.

"Segundo relatos, muitos provedores de serviços de internet configuraram seus próprios servidores de DNS", F-Secure disse no seu blog. "O FBI está fora, mas os ISPs estão dentro, continuando a lidar com o problema para evitar maiores transtornos aos seus usuários. Apesar do risco, as coisas estão funcionando como deveriam funcionar em um caso como este. A contagem de infecção continua a diminuir sem uma grande aumento nas chamadas de suporte técnico (Nós só recebemos algumas chamadas de nossos próprios clientes, disse.) "

Douglas da Comcast, disse que, por meses, "temos enviado e-mail, cartas, notificações nos navegadores e chamado os clientes que nós pensamos que pudessem estar afetado e nós os incitamos a agirem rápido visitando nosso site dedicado www.xfinity.com/dnsbot onde eles tinham duas escolhas: eles poderiam fazer o download de uma atualização de segurança gratuita ... ou, se não se sentissem confortáveis, então eles podiam ligar para o Suporte Assinatura Xfinity e, por uma taxa, ter um profissional os ajudando a remover o malware . "

O DNSChanger é um malware customizado que se espalhou através de canais convencionais como e-mails infectados, sites de segurança duvidosa e scripts, e forçava computadores contaminados a se conectarem a falsos servidores, redirecionando-os para locais de escolha dos próprios malfeitores, muitos destes de natureza fraudulenta, em que os golpistas lucram, entre outras coisas, com propaganda.