FBI desliga servidor e deixa 250 mil PCs offline

FBI transporta documentos que serão usados em processo contra crackers

São Paulo – O FBI cumpriu a promessa de desligar servidores usados por uma quadrilha de crackers e deixou, ontem, mais de 250 mil computadores sem acesso à internet. 

O caso teve início há cinco anos quando um grupo de crackers distribuídos por países como Rússia e Estados Unidos desenvolveu e espalhou um tipo de código malicioso que altera o DNS de conexão dos usuários. Ao todo, estima o FBI, mais de 500 mil computadores foram infectados com este malware.

O DNS é um conjunto de números que aponta o usuário para o site que ele desejair. Assim, por exemplo, quando você digita “facebook.com”, seu provedor de acesso direciona você para algum endereço numérico como “10.20.15.16”, um número que corresponda ao site que você deseja visitar, no caso, o Facebook. 

Chamado de DNSChanger, o malware descoberto pelo FBI consiste num sistema que troca os endereços que o usuário digita em seu browser. Assim, os crackers podem enviar os usuários infectados para os endereços que desejarem, inclusive endereços legítimos, como forma de fazer o usuário não perceber que está infectado por um malware. 

Quando quiserem, os crackers podem, por exemplo, criar um falso Facebook ou um falso internet banking e oferecer estas páginas para suas vítimas. Como o usuário terá digitado corretamente o endereço “facebook.com” ou “meubanco.com”, ele acreditará piamente que está em um site legítimo. Nesse momento, o cracker poderá roubar seus dados, como senhas e informações pessoais. 

Ao descobrir o golpe, o FBI rastreou e identificou o servidor usado pelos crackers para atribuir endereços de DNS. Há um ano, esse servidor é controlado pelo FBI e apenas redireciona os usuários para os endereços que eles, de fato, desejam visitar. Como as máquinas das vítimas estão configuradas para visitar este servidor de DNS, quando esta máquina foi desligada ? como foi hoje ? esses computadores simplesmente ficarão sem conseguir acessar nenhum site.

A única maneira dos PCs voltarem a funcionar será eliminando o servidor de DNS das configurações de seu PC e passar a usar um servidor legítimo, como de um provedor de confiança, como NET, Telefônica ou GVT, por exemplo.

Nos últimos meses, o FBI, o Google e o Facebook enviaram mensagens aos usuários infectados, pedindo que eles alterassem a configuração de DNS em suas máquinas. De acordo com o FBI, 250 mil usuários atenderam ao pedido. Outros 250 mil, no entanto, simplesmente ignoraram os avisos que receberam. Este grupo deve ficar offline até que reconfigurem seu DNS. O FBI estima que seis mil PCs infectados estão no Brasil.

Modificar o DNS não é uma tarefa trivial e exige algum conhecimento técnico do usuário. Feita a alteração, no entanto, tudo volta a funcionar normalmente. Veja as dicas do FBI para manter seu computador a salvo do apagão causado pelo DNSChanger e saiba como alterar seu DNS clicando no final da notícia da fonte.