Blackout iminente: Milhares podem perder o acesso à Internet com o FBI desligando servidores

Via :RT
5 de julho de 2012

Em 9 de julho, milhares de internautas em todo o mundo poderiam perder o acesso depois que o FBI desliga servidores temporários DNS que substituíram os servidores fraudulentos operados por hackers.

 Grandes empresas e agências governamentais norte-americanas estão entre as que podem ser bloqueadas, de acordo com o IID empresa de segurança da Internet.

O blecaute afetará os sistemas infectados com o Trojan DNSChanger, um programa de malware que alteram as pesquisas dos usuários e os encaminharam para páginas que se  oferecem fraudulentas e, em alguns casos, os produtos  são perigosos.

Em novembro passado, o FBI prendeu e acusou seis homens da Estónia por trás do malware como parte da Operação Clique Espírito.  Esses hackers foram capazes de fazer uma fortuna fora de seu projeto, arrecadar milhões de anúncios colocados em seus sites fraudulentos.

Na véspera das prisões, o FBI contratou Paul Vixie, presidente do Internet Systems Consortium (ISC) para instalar dois servidores temporários da Internet que impeçam os usuários infectados a partir de perder o acesso à Internet uma vez que o botnet DNSChanger foi encerrado.  Estes usuários foram aconselhados a tomar medidas para se livrar do malware em seus computadores, e o Grupo de Trabalho DNSChanger foi criada pela indústria de computadores e aplicação da lei para chegar a um plano para eliminar progressivamente os servidores substitutos.

O FBI foi inicialmente planejando encerrar seus servidores provisórios em março, mas um tribunal distrital EUA dominou os servidores provisórios deveriam permanecer operação até 09 de julho.

  Executando os servidores temporários por oito meses, custou ao FBI $ 87.000.Com o prazo final se aproximando, as estimativas sugerem até 360.000 endereços de Internet únicos ainda estão usando os servidores desonestos, com a maioria deles baseados nos EUA, de acordo com autoridades federais. Outros países com mais de 20.000 cada incluem Itália, Canadá, Índia, Reino Unido e Alemanha. Esta é para baixo a partir dos mais de meio milhão de endereços registrados quando os seis hackers foram presos, mas ainda assim suficiente para paralisar o funcionamento de sites importantes. Em seu auge há alguns anos, até seis milhões de sistemas em todo o mundo foram infectados com o malware.

O sistema DNS é uma rede de servidores que traduz um endereço web em um endereço IP numérico utilizado pelos computadores. Computadores afetados pelo worm DNSChanger foram reprogramadas para acessar os servidores DNS que desonestos redirecionadas-los a sites fraudulentos.