Kto zostanie odcięty od Internetu przez trojana DNS Changer?
Przestępcy internetowi z Estonii zarabiali miliony dolarów na nielegalnym przekierowywaniu ruchu sieciowego na reklamy, czego konsekwencją mają być masowe odcięcia od sieci zarażonych komputerów. Około 300 tysięcy komputerów jest wciąż podłączonych do botnetu DNS Changer. FBI razem z estońską policją rozbiło gang przestępców, lecz zainfekowane komputery wciąż łączą się z Internetem przez niewłaściwe serwery DNS. Fiński producent oprogramowania antywirusowego F-Secure radzi, jak uporać się z infekcją i nie stracić połączenia z Internetem dokładnie 9 lipca. Na czym polega infekcja DNS Changer? Najprościej mówiąc wygląda to tak, że ruch internetowy jest przekierowywany przez fałszywe serwery estońskich przestępców. Kierują one go w taki sposób, aby umożliwiał wyłudzanie kliknięć i generowanie nielegalnych zysków z reklam.
Sprawa jest poważna, ponieważ ofiarami byli nie tylko indywidualni użytkownicy, ale także firmy czy agencje rządowe (np. NASA). W szczytowym momencie działania liczba zainfekowanych komputerów wynosiła nawet 500 tysięcy. "Jeżeli sąd w Nowym Jorku nie zezwoli FBI na przedłużenie działania zastępczych serwerów, wszystkie zainfekowane komputery zostaną odcięte od usług DNS" - ostrzega główny ekspert ds. bezpieczeństwa F-Secure, Sean Sullivan. Jak pokonać wirusa? Nie jest to takie proste ponieważ, "szkodnik" trwale przekierowuje ruch z zainfekowanego komputera na nieodpowiedni serwer DNS i nie da się tego naprawić zwykłym skanowaniem systemu. Nie znaczy to jednak, że nie możemy się od niego uwolnić. Jak tego dokonać? Najpierw należałoby sprawdzić czy nasz komputer ma właściwie ustawione przekierowanie DNS. W tym celu wystarczy wejść na stronę https://www.dcwg.org/detect/ na której znajdują się linki do witryn pozwalających na sprawdzenie ustawień DNS Twojego komputera. Według obecnych informacji, w Polsce około 5 tysięcy komputerów łączy się z niewłaściwymi serwerami DNS. Jeżeli okaże się, że Twój komputer jest zainfekowany, a ruch z niego przekierowany na niewłaściwy serwer DNS, możesz skorzystać z narzędzia F-Secure. Służy ono do resetowania ustawień wyłącznie zainfekowanych komputerów, a plik dostępny do pobrania znajduje się pod tym adresem. Dla pewności postanowiłem sprawdzić, czy mój komputer nie jest zainfekowany i na szczęście ujrzałem taki komunikat:
Źródło: JNTU WORLD / PurePC
Powiązane publikacje
Boty generują coraz więcej ruchu internetowego. Statystyki pokazują jak duży odsetek stanowiły w 2022 roku
4
Google pod koniec roku zacznie usuwać nieaktywne konta, a wraz z nimi dane na Dysku i materiały wideo na YouTube
21
YouTube może uniemożliwić oglądanie filmów w przypadku, gdy użytkownik korzysta z rozszerzeń blokujących reklamy
134
Microsoft Edge przesyła prawie każdą odwiedzoną stronę do Bing. Microsoft prowadzi dochodzenie w sprawie naruszenia prywatności
25
