Autoridades dos Estados Unidos solicitaram à corte de Nova York que estenda para 9 de julho o prazo para uma medida que pode deixar offline milhares de usuários infectados com o malware “DNS Changer”, que em seu auge atingiu mais de 4 milhões de PCs e Macs em todo o mundo – um quarto desse número apenas no EUA.

O malware modifica as configurações do sistema de nome de domínio (DNS) para enviar solicitações de URL para os servidores dos cibercriminosos, uma tática que desvia os internautas para sites falsificados parecidos com os verdadeiros.

Leia também: Fique tranquilo: a Internet não será fechada em 8 de março

Como parte da “Operation Ghost Click”, o FBI apreendeu mais de 100 servidores hospedados em data centers nos Estados Unidos. Para repor os equipamentos – e permitir que os computadores infectados tivessem acesso normal à internet – um juiz federal aprovou um plano de substituição dos servidores DNS, implantado pela Internet System Consortium (ISC), um grupo sem fins lucrativos que mantém o popular software de código aberto BIND DNS.

Sem essa ação, as máquinas infectadas pelo DNS Changer seriam imediatamente removidas da internet.

Na semana passada, as autoridades solicitam a extensão do prazo de corte do acesso desses internautas à rede mundial. Anteriormente, o juiz William Pauley, da corte distrital dos EUA, havia determinado que a tomada dos servidores deveria ser puxada em 8 de março.

Esse período seria o suficiente para que consumidores, empresas e provedores e internet limpassem seus sistemas e restaurassem configurações válidas de DNS. Só que aparentemente não foi.

“Estender a operação de substituição de servidores irá oferecer tempo adicional para que as vítimas do malware removam a infecção de seus computadores, portanto, permitindo que eles acessem sites sem depender de novos servidores DNS”, de acordo com o documento de solicitação do governo.

Os servidores substituídos mantinham uma média de 430 mil endereços únicos de IP conectados à web no mês passado. Cada um desses domínios representava ao menos um computador, e em alguns casos, muitas máquinas, de acordo com o documento.

“Em um comunicado de 27 de janeiro, 2012, um representante de um provedor estimava que aproximadamente 50 mil dos seus clientes ainda estavam infectados com o malware”, segundo o governo. “Os clientes da operadora corriam risco de ficar sem acesso à internet”.

O FBI também precisa de mais tempo para terminar a notificação das vítimas em outros países, segundo o relatório de solicitação.