Kto zostanie odcięty od Internetu przez trojana DNS Changer?

Przestępcy internetowi z Estonii zarabiali miliony dolarów na nielegalnym przekierowywaniu ruchu sieciowego na reklamy, czego konsekwencją mają być masowe odcięcia od sieci zarażonych komputerów. Około 300 tysięcy komputerów jest wciąż podłączonych do botnetu DNS Changer. FBI razem z estońską policją rozbiło gang przestępców, lecz zainfekowane komputery wciąż łączą się z Internetem przez niewłaściwe serwery DNS. Fiński producent oprogramowania antywirusowego F-Secure radzi, jak uporać się z infekcją i nie stracić połączenia z Internetem dokładnie 9 lipca. Na czym polega infekcja DNS Changer? Najprościej mówiąc wygląda to tak, że ruch internetowy jest przekierowywany przez fałszywe serwery estońskich przestępców. Kierują one go w taki sposób, aby umożliwiał wyłudzanie kliknięć i generowanie nielegalnych zysków z reklam.

Sprawa jest poważna, ponieważ ofiarami byli nie tylko indywidualni użytkownicy, ale także firmy czy agencje rządowe (np. NASA). W szczytowym momencie działania liczba zainfekowanych komputerów wynosiła nawet 500 tysięcy. "Jeżeli sąd w Nowym Jorku nie zezwoli FBI na przedłużenie działania zastępczych serwerów, wszystkie zainfekowane komputery zostaną odcięte od usług DNS" - ostrzega główny ekspert ds. bezpieczeństwa F-Secure, Sean Sullivan. Jak pokonać wirusa? Nie jest to takie proste ponieważ, "szkodnik" trwale przekierowuje ruch z zainfekowanego komputera na nieodpowiedni serwer DNS i nie da się tego naprawić zwykłym skanowaniem systemu. Nie znaczy to jednak, że nie możemy się od niego uwolnić. Jak tego dokonać? Najpierw należałoby sprawdzić czy nasz komputer ma właściwie ustawione przekierowanie DNS. W tym celu wystarczy wejść na stronę https://www.dcwg.org/detect/ na której znajdują się linki do witryn pozwalających na sprawdzenie ustawień DNS Twojego komputera. Według obecnych informacji, w Polsce około 5 tysięcy komputerów łączy się z niewłaściwymi serwerami DNS. Jeżeli okaże się, że Twój komputer jest zainfekowany, a ruch z niego przekierowany na niewłaściwy serwer DNS, możesz skorzystać z narzędzia F-Secure. Służy ono do resetowania ustawień wyłącznie zainfekowanych komputerów, a plik dostępny do pobrania znajduje się pod tym adresem. Dla pewności postanowiłem sprawdzić, czy mój komputer nie jest zainfekowany i na szczęście ujrzałem taki komunikat:

Źródło: JNTU WORLD / PurePC