W połowie stycznia br. eksperci ds. bezpieczeństwa ostrzegali, że 8 marca miliony komputerów zainfekowanych koniem trojańskim DNS Changer utracą połączenie z Internetem – wszystko za sprawą wyłączenia przez FBI zastępczych serwerów DNS.
Zagrożenie DNS Changer to tzw. koń trojański, który zamienia adresy serwerów DNS w systemie operacyjnym na te należące do cyberprzestępców.
Dzięki temu próba połączenia się zainfekowanego komputera z daną witryną skutkuje przekierowaniem użytkownika do innego serwisu WWW. W styczniu, według informacji laboratorium antywirusowego znanego producenta antywirusów, DNS Changerem zainfekowanych było niemal 4 mln komputerów na całym świecie. Maszyny zarażone zagrożeniem tworzyły tzw. botnet, czyli sieć komputerów, które realizowały polecenia cyberprzestępców, np. rozsyłały niechciane wiadomości spamowe.
Botnet DNS Changera zlikwidowano, a fałszywe serwery DNS zastąpiono nowymi, bezpiecznymi serwerami DNS. Zdecydowano wtedy, że serwery zastępcze będą działać do 8 marca i założono, że do tego dnia użytkownicy zainfekowanych maszyn zdołają usunąć zagrożenie ze swoich dysków. Stało się jednak inaczej. Eksperci szacują, że DNS Changer nadal rezyduje na kilkuset tysiącach maszyn na całym świecie, dlatego sędzia federalny w Nowym Jorku podjął decyzję, że serwery zastępcze nie zostaną wyłączone wcześniej niż 9 lipca. Co się wtedy stanie z zainfekowanymi komputerami? Jak podkreślają analitycy ds. bezpieczeństwa, wyłączenie zastępczych serwerów sprawi, że takie komputery utracą możliwość realizowania usług sieciowych korzystających z serwerów DNS – niemożliwe będzie wtedy przeglądanie stron internetowych czy korzystanie z poczty e-mail.
Jeśli korzystasz z pakietu bezpieczeństwa lub programu antywirusowego, najprawdopodobniej nie jesteś zagrożony utratą dostępu do sieci po 9 lipca. Jeśli jednak nie posiadasz takich programów na swoim komputerze i obawiasz się odcięcia od Internetu, posłuchaj rad ekspertów i sprawdź, czy Twój komputer nie jest zainfekowany DNS Changerem. Można to zrobić za pomocą jednego z dostępnych w sieci skanerów antywirusowych online, takich jak ten dostępny na www.eset.pl. Można również skorzystać ze specjalnie utworzonej strony niemieckiego biura BSI (Federalnego Biura do spraw Bezpieczeństwa Technologii Informacyjnych), która sprawdza ustawienia DNS danej maszyny i informuje, czy komputer jest zarażony DNS Changerem.
—
SERVCOMP – Profesjonane Oprogramowanie Antywirusowe
Autorem artykułu jest Dario
Artykuł pochodzi z serwisu www.Artelis.pl