Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Kto zostanie odcięty od Internetu przez trojana DNS Changer?

marantz5003 | 09-07-2012 12:03 |

Przestępcy internetowi z Estonii zarabiali miliony dolarów na nielegalnym przekierowywaniu ruchu sieciowego na reklamy, czego konsekwencją mają być masowe odcięcia od sieci zarażonych komputerów. Około 300 tysięcy komputerów jest wciąż podłączonych do botnetu DNS Changer. FBI razem z estońską policją rozbiło gang przestępców, lecz zainfekowane komputery wciąż łączą się z Internetem przez niewłaściwe serwery DNS. Fiński producent oprogramowania antywirusowego F-Secure radzi, jak uporać się z infekcją i nie stracić połączenia z Internetem dokładnie 9 lipca. Na czym polega infekcja DNS Changer? Najprościej mówiąc wygląda to tak, że ruch internetowy jest przekierowywany przez fałszywe serwery estońskich przestępców. Kierują one go w taki sposób, aby umożliwiał wyłudzanie kliknięć i generowanie nielegalnych zysków z reklam.

Sprawa jest poważna, ponieważ ofiarami byli nie tylko indywidualni użytkownicy, ale także firmy czy agencje rządowe (np. NASA). W szczytowym momencie działania liczba zainfekowanych komputerów wynosiła nawet 500 tysięcy. "Jeżeli sąd w Nowym Jorku nie zezwoli FBI na przedłużenie działania zastępczych serwerów, wszystkie zainfekowane komputery zostaną odcięte od usług DNS" - ostrzega główny ekspert ds. bezpieczeństwa F-Secure, Sean Sullivan. Jak pokonać wirusa? Nie jest to takie proste ponieważ, "szkodnik" trwale przekierowuje ruch z zainfekowanego komputera na nieodpowiedni serwer DNS i nie da się tego naprawić zwykłym skanowaniem systemu. Nie znaczy to jednak, że nie możemy się od niego uwolnić. Jak tego dokonać? Najpierw należałoby sprawdzić czy nasz komputer ma właściwie ustawione przekierowanie DNS. W tym celu wystarczy wejść na stronę https://www.dcwg.org/detect/ na której znajdują się linki do witryn pozwalających na sprawdzenie ustawień DNS Twojego komputera. Według obecnych informacji, w Polsce około 5 tysięcy komputerów łączy się z niewłaściwymi serwerami DNS. Jeżeli okaże się, że Twój komputer jest zainfekowany, a ruch z niego przekierowany na niewłaściwy serwer DNS, możesz skorzystać z narzędzia F-Secure. Służy ono do resetowania ustawień wyłącznie zainfekowanych komputerów, a plik dostępny do pobrania znajduje się pod tym adresem. Dla pewności postanowiłem sprawdzić, czy mój komputer nie jest zainfekowany i na szczęście ujrzałem taki komunikat:

Źródło: JNTU WORLD / PurePC

Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 1

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.