A polícia federal dos Estados Unidos determinou: servidores de DNS maliciosos serão desativados na madrugada desta segunda-feira (09). Com isso, cerca de 300 mil computadores contaminados podem ficar sem o acesso à internet. Essa situação se deve ao malware DNS Changer, um software que modifica o provedor de DNS dos PCs infectados e faz com que os sites acessados não sejam os corretos.
O coordenador de pesquisas para América Latina da fabricante do antivírus NOD32, Raphael Labacca, explicou-me que o DNS Changer funciona como um sequestro de DNS. Em vez de usar o provedor escolhido pela empresa de banda larga ou aquele que foi ajustados ajustes do modem/roteador, o computador passa a usar um provedor de DNS de terceiros.
Labacca diz que o principal dano causado pelo DNS Changer é o direcionamento de certos acessos para páginas falsas. Por exemplo, entrar no Tecnoblog não traria nenhum problema, mas ao digitar o endereço do seu banco na internet pode ser que o provedor de DNS malicioso leve o internauta a uma página falsa, idêntica à do banco, para roubar informações pessoais do correntista. É o tradicional phishing scam que conhecemos, porém sem depender de um aplicativo específico para monitorar os dados do usuário. Em vez disso, o provedor de DNS entrega uma página inverídica para este fim.
Não é novidade que os provedores de DNS maliciosos serão desligados. A justiça americana decidiu favoravelmente ao FBI e mandou desligar os computadores em maio. No entanto, o pouco tempo hábil para este procedimento criou o receio de que muitos internautas ficariam sem acesso à rede a partir da 01h (uma da matina) de segunda-feira. Um juiz de Nova Iorque decidiu, no fim das contas, agendar o desligamento para esta semana.