No próximo dia 9, milhares de canadenses e centenas de milhares de pessoas no mundo correm o risco de ficar sem acesso à internet. De acordo com o site Huffington Post, o FBI (polícia federal norte-americana) irá desligar temporariamente determinados servidores DNS implantados para conter uma fraude massiva na rede. É o estágio final da operação "Ghost Click", investigação internacional que teve dois anos de duração e foi oficialmente encerrada em novembro do ano passado.

Entretanto, um vírus chamado DNSChanger continou infectando computadores rede afora, mesmo após o final da operação. Portanto todos os computadores que continuam usando servidores associados ao malware irão se deparar com um bloqueio virtual em 9 de julho e não poderão acessar a internet até que suas máquinas estejam completamente livres de qualquer rastro do vírus.

O DNSChanger, vírus customizado que se espalhou através de canais convencionais como e-mails infectados, sites de sergurança duvidosa e scripts de malware, força computadores contaminados a se conectar a falsos servidores, direncionando-os para locais de escolha dos próprios malfeitores, muitos destes de natureza fraudulenta.

O FBI, associado a reforços internacionais, rastreou a origem do vírus e prendeu seis estonianos que usavam uma empresa de fachada para disseminar um sofisticado sistema de falsos servidores DNS. Quando o grupo de hackers foi desmantelado, o FBI estabeleceu servidores temporários "limpos" para que os computadores infectados não perdessem sua conexão subitamente.

De acordo com o presidente e fundador do Internet Systems Consortium (ISC), Paul Vixie, o malware atingiu aproximadamente 650 mil computadores no mundo inteiro, dentre os quais 25 mil estão no Canadá. Ele também diz que estima-se que o esquema rendeu quase US$ 20 milhões, em um período de quatro anos, àqueles que estão por trás da fraude.

Desde o final do ano passado, o número de computadores infectados foi reduzido para 275 mil no mundo inteiro e a sete mil no Canadá, graças aos esforços do FBI e das empresas de segurança que orientaram usuários a seguir instruções para verificar suas máquinas e remover o DNSChanger.

No entanto, as centenas de milhares de máquinas que seguem infectadas continuarão redirecionando o vírus, daí a decisão de deixá-las sem acesso à internet até que o malware esteja completamente eliminado.

Como saber se o seu computador está infectado
Uma das fontes para verificar e remover o vírus é o DNSChanger Working Group (DCWG). Você pode fazer o teste para verificar se possui esse malware no site oficial do DCWG. Ao acessar a página, você encontrará um link para fazer o teste. Basta clicar nele. Se o computador estiver limpo, você receberá uma mensagem como a da foto acima. Se estiver infectado, o aviso voltará marcado em vermelho.