O Golpe
O golpe funcionava a partir de computadores transformados em "zumbis" ao serem contaminados por um vírus. Esse vírus não causava nenhum grande efeito no computador contaminado. Ele impedia atualizações e download de anti-malware (para se proteger e evitar ser removido) mas fora isso ele tentava se manter o mais escondido possível, para não ser percebido.
Quando o usuário navega na Internet, esse vírus simulava cliques em anúncios que geravam faturamento para os falsários. Ou seja, nesse plano elaborado o vírus usava o computador de usuários para apenas clicar em anúncios e gerar faturamento para a quadrilha. Exceto o fato de que esses cliques consumiam um pouco de banda do usuário, nenhum outro efeito ocorria. Então esse vírus não roubava cartões de crédito ou senhas de banco, apenas cliques na Internet.
O DNS
Para conseguir conseguir manipular os acessos dos usuários e as empresas de anuncio (que pagavam aos hackers por cada clique e assim eram enganadas) foram criados pela quadrilha alguns servidores de DNS.
Toda as requisições de DNS dos computadores e redes infectadas passavam pelo servidores da quadrilha e assim eles podiam modificar (quando necessário) para onde os usuários eram direcionados. Quando a quadrilha foi desbaratada se verificou que haviam milhões de computadores infectados que iriam perder conectividade com a Internet caso esses servidores de DNS fossem desligados. Sendo assim a Internet Foundation Society assumiu a administração desses servidores.
O problema é que o FBI vai desabilitar esses servidores dia 09 de Julho deste ano. Nesse dia, quem estiver ainda contaminado com o vírus, simplesmente vai perder a capacidade de navegar na Internet, ver e-mail ou qualquer atividade que dependa do serviço de DNS.
Ainda existem milhões de computadores e redes infectados (inclusive dezenas de empresas Fortune 500) que serão diretamente afetados no dia 09.
Como saber se o seu computador ou rede estão infectados?
Foi criado uma página na Internet que de maneira muito simples detecta se seu computador está ou não infectado: http://www.dns-ok.us/
Se surgir na tela o desenho do começo deste artigo, com um fundo verde, seu computador está seguro. Se surgir o desenho com o fundo vermelho, significa que o seu computador ou sua rede estão contaminados. Vale lembrar que o vírus tentava mudar a configuração DNS de roteadores, assim é possível que seu computador esteja OK, mas seu roteador esteja desconfigurado.
Se quiser ser informado sobre os meus próximos posts, por favor me siga no Twitter:
http://www.twitter.com/mlrodrig
Comentários