Metade das 500 maiores empresas dos Estados Unidos, além dos principais órgãos do governo americano, possui computadores infectados com o malware DNS Changer, que direciona o usuário para páginas falsas, colocando-os em risco, afirma a companhia de segurança Internet Identity (IDD).
Em seu auge, em novembro do ano passado, a praga estava em quatro milhões de computadores – PCs e Macs – sendo um quarto localizado nos Estados Unidos. O Departamento de Justiça do País, inclusive, organizou uma grande operação para tirá-lo de circulação na época, e prendeu seis cibercriminosos da Estônia que estariam envolvidos.
A IDD estima que pelo menos 250 das companhias listadas pela revista Forbes e 27 dos 55 órgãos tenham uma ou mais máquinas infectadas com o malware. Ela utilizou recursos de telemetria nas redes que monitora e dados de terceiros para chegar a tal número.
“Inicialmente, o perigo do DNS Changer é que ele levasse o internauta para um portal controlado por criminosos”, afirmou Rod Rasmussen, diretor de tecnologia da IID. “No entanto, o FBI já corrigiu esse problema e, agora, o temor é que os sistemas ainda infectados enfrentem outra vulnerabilidade. Caso isso ocorra, sua proteção será mínima, para não dizer inexistente”.
A praga, afinal, também bloqueia atualizações de softwares, como os patch que a Microsoft regularmente libera. Por conta disso, especialistas apontam que computadores ainda infectados têm poucas semanas antes de serem invadidos.
A Qualys destaca também que oferece ferramenta gratuita para que o usuário verifique se seu computador está infectado com o DNS Changer. A IID, por vez criou página em que o mesmo processo pode ser feito pelo navegador.