Desativação de servidores do DNSChanger causou menos impacto do que o esperado

Cabo de acesso à internet - imagem ilustrativaNesta segunda-feira (09/07/2012), o FBI, a polícia federal dos Estados Unidos, interrompeu o funcionamento dos servidores de DNS que atendiam computadores contaminados pelo malware DNSChanger. A previsão era a de que milhares de computadores em todo o mundo ficariam sem acesso à internet por conta desta ação, mas o procedimento causou menos problemas do que o esperado.

A praga em questão começou a se disseminar em 2007, com a sua principal ação consistindo em alterar as configurações de DNS de computadores com Windows, Mac OS X e Linux – ou até mesmo de roteadores – de forma a fazer com que o navegador seja redirecionado para uma página falsa quando o usuário tenta acessar determinados sites.

O FBI conseguiu deter o avanço da praga em 2011, mas como cerca de 4 milhões de computadores ainda estavam contaminados na época, a entidade substituiu os servidores de DNS do DNSChanger por alternativas “limpas”, uma vez que a simples desativação destes serviços poderia deixar todas as máquinas contaminadas sem acesso à internet.

O prazo para que estes servidores “limpos” funcionassem expirou na última segunda-feira. Ao longo deste tempo, a maior parte das máquinas teve os “rastros” do DNSChanger eliminados, deixando-as livres do problema. No entanto, às vésperas do desligamento dos servidores, cerca de 250 mil computadores ainda continham as configurações feitas pelo malware.

Apesar disso, o número de máquinas que ficaram sem acesso à internet depois da desativação dos servidores foi inferior a esta quantidade. Um dos motivos para isso é a ampla repercussão que o assunto teve na imprensa, fazendo com que empresas e usuários domésticos verificassem a situação de seus computadores a tempo. Além disso, alguns provedores executaram com sucesso medidas preventivas.

Apesar do “final feliz”, o DNSChanger é mais uma prova da importância de se manter em prática algumas medidas de segurança para evitar problemas na internet, como instalar atualizações de software e tomar cuidado com e-mails falsos: com a capacidade deste malware de alterar as configurações de DNS, o usuário poderia, por exemplo, ser direcionado para uma página falsa de um banco e acabar fornecendo dados sigilosos a criminosos sem perceber.

Referência: PCMAG.com.