Vírus pode atacar 250 mil computadores do mundo todo na segunda-feira

Quase 250 mil usuários de computadores podem ficar sem acesso à internet no mundo todo na segunda-feira por causa de um software malicioso usado num golpe que as autoridades dos Estados Unidos disseram ter desbaratado em novembro.

Alguns blogs e reportagens deram grande ênfase ao risco de um "apagão" na internet. Mas especialistas dizem que apenas uma pequena fração dos computadores está sob risco, e que os provedores de acesso estarão atentos para restaurar rapidamente o serviço em caso de problemas.

Segundo eles, a ameaça é pequena em comparação a outros vírus mais difundidos, como o Zeus e o SpyEye, que infectam milhões de PCs e são usados para fraudes financeiras.

Nesta semana, cerca de 245 mil computadores no mundo todo continuavam infectados pelo "Alureon" e seus "parentes", segundo a firma de segurança Deteque. Isso inclui 45.355 computadores nos Estados Unidos.

Os vírus são programados para redirecionar o tráfego de internet para servidores DNS controlados por criminosos, segundo o FBI. Servidores DNS são ferramentas que distribuem o tráfego da internet.

Quando as autoridades derrubaram os servidores "bandidos", um juiz federal de Nova York determinou que os servidores temporários fossem mantidos enquanto as máquinas das vítimas eram consertadas.

Os servidores temporários serão desativados à 0h01 de segunda-feira (1h01 em Brasília), o que significa que computadores que não tenham sido consertados até lá não poderão mais acessar a internet.

Alguns provedores dos Estados Unidos, como AT&T e Time Warner Cable, adotaram soluções temporárias para que seus clientes possam acessar a internet usando o endereço dos servidores DNS dos criminosos.

Informações sobre como identificar e limpar infecções podem ser encontradas em um site criado por um grupo de empresas de segurança e outros especialistas: http://www.dcwg.org.

"É muito fácil de consertar", disse Gunter Ollmann, vice-presidente de pesquisas da firma de segurança Damballa. "Há muitas ferramentas disponíveis."

Muitas das máquinas que continuam infectadas provavelmente estão inativas, já que a maioria das vítimas foi notificada do problema, disse o especialista em segurança Johannes Ullrich, que mantém o chamado Centro de Tempestades da Internet, que monitora ameaças na web.

Os Estados Unidos abriram processo contra sete pessoas por orquestrarem a fraude mundial na internet. Seis delas foram presas na Estônia, e a sétima, que vivia na Rússia, continua foragida. O governo estoniano já extraditou dois dos homens para Nova York, onde compareceram à corte federal de Manhattan.

Fonte: Folha Online, de 05/07/2012