O FBI informou que ainda se encontram mais de 330 mil computadores que se crê estarem infectados com o vírus DNSChanger, semanas antes da ordem do tribunal que vai autorizar o fim da capacidade destes mesmo computadores continuarem ligados à Internet.
Os dados foram recolhidos pelos servidores operados pea Internet Systems Corporation (ISC), em conjunto com o FBI, seguido de uma perseguição online ao próprio vírus efectuada por um scan em Novembro de 2011. Sugere que o governo e o sector privado ainda têem muito trabalho pela frente para erradicar este vírus.
O esquema fraudulento, que fez com que as autoridades lhe dessem o apelido de Ghost Click Network, foi desactivado em 8 de Novembro pelo FBI e uma longa lista de governos, países e empresas privadas pelo mundo inteiro, incluindo a Polícia Estónia, a Divisão de Crime de Alta Tecnologia Alemã, ISP’s e afins. Na altura o FBI estimou que estariam afectados cerca de 4 milhões de computadores.
O esquema permitiu aos criadores obterem cerca de 11 milhões de dólares de lucro ilícito, grande parte realizada a partir de comissões de tráfego para anúncios publicitários. O FBI apelou ao público para apresentar queixa contra os 6 estónios envolvidos na fraude.
Os servidores DNS são uma peça crítica da infraestrutura da Internet que transforma os endereços de Internet, como por exemplo: www.sapo.pt em endereços IP que são utilizados para navegarmos na Internet de forma a localizarmos o servidor que desejamos. Após terem descoberto o esquema, as autoridades substituíram o servidor DNS malicioso por um DNS seguro. Apesar disso, foi dada autorização para esses servidores DNS serem desligados. Os sistemas infectados com o DNSChanger que não forem limpos irão deixar de ter acesso à Internet.
A data para o desligar desses servidores é 9 de Julho de 2018.
Nenhum comentário:
Postar um comentário