PCs com vírus 'DNSChanger' ficarão sem internet na segunda-feira 09/07/2012

Autoridades norte-americanas desligarão na próxima segunda-feira (9) os servidores de DNS nos endereços utilizados pelo vírus DNSChanger. Os endereços ficaram sob o controle do FBI depois que o órgão desarticulou uma quadrilha que seria responsável pelo vírus, e desde então os endereços têm sido mantidos no ar para que as vítimas não perdessem parte da conexão à internet. O vírus altera sistemas com Windows e Mac OS X.

O vírus DNSChanger ("trocador de DNS", em inglês) modifica o serviço de DNS usado pela conexão do sistema infectado. Normalmente, o serviço de DNS usado é fornecido pelo próprio provedor de acesso. A diferença do DNS mantido pelo grupo do DNSChanger era a existência de redirecionamentos em sites de busca, para faturar com a venda de tráfego e anúncios: já que o DNS estava sob o controle do grupo, eles informavam números incorretos para interceptar os acessos a sites populares.

O grupo responsável pelo vírus teria faturado pelo menos US$ 14 milhões (cerca de R$ 28 milhões), de acordo com o FBI. Em fevereiro, quando os servidores já seriam desligados, havia 3 milhões de PCs infectados e as autoridades pediram na Justiça que o desligamento fosse adiado.

As estatísticas mais recentes apontam que ainda restam 300 mil computadores com o vírus no mundo. O Brasil é o 13° país mais infectado, com 6.074 sistemas ainda utilizando os servidores que serão desligados, de acordo com estatísticas do DNSChanger Working Group.

Como saber se o sistema está infectado

O Google e o Facebook estão alertando usuários infectados que acessam os sites. A página em DNS-Changer.eu (acesse aqui) realiza uma verificação rápida baseada no endereço IP do computador. Não acesse a página com tradutores web ou qualquer outra ferramenta. Apenas clique em "Start" e veja o resultado.

Como corrigir um sistema infectado
Não basta reconfigurar o serviço de DNS no computador infectado, porque a praga, quando ativa, reconfigura constantemente o serviço para utilizar os servidores específicos que eram controlados pelos criadores do vírus.

É preciso primeiro limpar o sistema, usando uma ferramenta antivírus ou uma ferramenta dedicada, como o McAfee Stinger ou o Windows Defender Offline. No caso de sistemas com Mac OS X, o DCWG recomenda o uso do MacScan.