A ameaça real por trás do malware DNSChanger: o que as PMEs precisam saber

A ameaça real por trás do malware DNSChanger perdeu cenário no final do ano passado, mas a confusão ainda pode reinar em muitos computadores.

Mais de 300.000 PCs estão infectados e ficarão sem acesso à internet a partir de 9 de julho, quando o FBI vai desligar os servidores DNSChanger. Mesmo o Google começou no mês passado a notificar os usuários que pareciam estar infectados. Os esforços não foram em vão, o número de endereços únicos de IP que se comunicaram com os servidores do FBI chegou a mais de 800.000 em novembro passado.

Pequenas e médias empresas (PMEs) que encenam um papel de surdo e mudo são vulneráveis aqui, porque máquinas comprometidas requerem um mínimo de esforço manual para serem resolvidas. Programas de antimalware podem mostrar ao usuário final um alerta (facilmente ignorados) se encontrar um DNSChanger, mas é improvável restaurar automaticamente as configurações corretas de DNS. A Symantec, por exemplo, observa que seus produtos “não restauram as configurações de DNS em um computador comprometido, porque não temos como saber quais eram as configurações originais”. Restaurar as configurações de DNS incorretamente pode causar problemas adicionais.

Usuários PMEs que serão bloqueados em 9 de julho não estão particularmente ameaçados, mas terão potencialmente uma dor gigante.

“O negócio não vai acabar, não vai implodir, mas haverá um custo significativo à medida que tentam descobrir o motivo por estarem offline”, disse Kevin Haley, diretor da Symantec Security Response, em uma entrevista. “Eles vão passar por uma série de resolução de diferentes problemas, não percebendo qual o problema real. Haverá um monte de tempo perdido.” O dinheiro pode ir pelo ralo também, particularmente em PMEs que chamarem um consultor de TI de fora para ajudar a descobrir por que de repente não pode ficar online.

Há uma abundância de boas notícias, no entanto. Para começar, é muito fácil de descobrir se seu PC está entre as máquinas que vão perder o acesso à internet no próximo dia 9. Se você está afetado, será bloqueado. É isso aí. Se você está entre as máquinas infectadas, a solução é relativamente simples. Você só precisa restaurar as configurações originais de DNS.

Não espere até o bloqueio do FBI. Haley disse que a agência fez todo o possível para passar a palavra e que continuar a manter os servidores em funcionamento – o que custa dinheiro, entre outras considerações – não faz mais sentido. É hora de puxar o plugue.

“Eles não podem simplesmente continuar fazendo isso para sempre”, disse Haley. “Neste ponto, acho que se as pessoas não se tornam conscientes disso, elas nunca vão tomar consciência do problema que causam. Desligar os servidores é provavelmente a única coisa que pode ser feito neste momento.”