Publicado em: quarta-feira, 25/04/2012

Cerca de 350 mil PCs infectados serão desconectados pelo FBI

Mais de 350 mil pessoas deixaram de ter acesso a internet devido a uma infecção de seus computadores com o malware DNSChanger. Esta ação será realizada pela polícia federal norte-americana, e fará um teste para verificar se as máquinas que contraíram o vírus ainda possuem resquícios. O vírus atingiu mais de 4,2 milhões de PCs.

O FBI fez uma ação parecida em novembro de 2011, e foi intitulada “Operation Ghost Click”. Com esta operação, seis estonianos foram detidos porque participavam de uma quadrilha que cometia crimes na internet. O DNSChanger, que era usado pelos criminosos, faturou mais de US$ 14 milhões na época (mais de R$ 26 milhões de acordo com a cotação atual).

DNSChanger

Quando a pessoa clicava em um link ou digitava um site e o PC, mandava as informações para um servidor da quadrilha. Este reenviava a solicitação em um IP correspondente, desta forma, a página que a pessoa for acessar pode ser encontrada.

O malware conseguia os pedidos realizados pelos navegadores, e fazia o redirecionamento das informações para um próprio lugar. Assim, o serviço transcrevia outra mensagem, usando os mesmo endereços, no entanto, diferentes daqueles que a pessoa desejava realmente acessar. Seria como tentar entrar no Google e ser mandado para um site de pornografia.