W lipcu zainfekowane komputery stracą połączenie z siecią!

Następny artykuł
2012-04-23

W połowie stycznia br. eksperci z firmy ESET ostrzegali, że 8 marca miliony komputerów zainfekowanych koniem trojańskim DNS Changer utracą połączenie z Internetem - wszystko za sprawą wyłączenia przez FBI zastępczych serwerów DNS. Tuż przed zapowiadaną datą okazało się jednak, że DNS Changerem zainfekowanych jest nadal zbyt wiele komputerów, a pozbawienie ich dostępu do sieci mogłoby wywołać niemałe zamieszanie. Dlatego przesunięto termin wyłączenia zastępczych serwerów na 9 lipca.

Zagrożenie DNS Changer to tzw. koń trojański, który zamienia adresy serwerów DNS w systemie operacyjnym na te należące do cyberprzestępców. Dzięki temu próba połączenia się zainfekowanego komputera z daną witryną skutkuje przekierowaniem użytkownika do innego serwisu WWW. W styczniu, według informacji laboratorium antywirusowego firmy ESET, DNS Changerem zainfekowanych było niemal 4 mln komputerów na całym świecie. Maszyny zarażone zagrożeniem tworzyły tzw. botnet, czyli sieć komputerów, które realizowały polecenia cyberprzestępców, np. rozsyłały niechciane wiadomości spamowe.

Botnet DNS Changera zlikwidowano, a fałszywe serwery DNS zastąpiono nowymi, bezpiecznymi serwerami DNS. Zdecydowano wtedy, że serwery zastępcze będą działać do 8 marca i założono, że do tego dnia użytkownicy zainfekowanych maszyn zdołają usunąć zagrożenie ze swoich dysków. Stało się jednak inaczej. Eksperci szacują, że DNS Changer nadal rezyduje na kilkuset tysiącach maszyn na całym świecie, dlatego sędzia federalny w Nowym Jorku podjął decyzję, że serwery zastępcze nie zostaną wyłączone wcześniej niż 9 lipca. Co się wtedy stanie z zainfekowanymi komputerami? Jak podkreślają analitycy z firmy ESET, wyłączenie zastępczych serwerów sprawi, że takie komputery utracą możliwość realizowania usług sieciowych korzystających z serwerów DNS - niemożliwe będzie wtedy przeglądanie stron internetowych czy korzystanie z poczty e-mail.

Jeśli korzystasz z pakietu bezpieczeństwa lub programu antywirusowego, najprawdopodobniej nie jesteś zagrożony utratą dostępu do sieci po 9 lipca. Jeśli jednak nie posiadasz takich programów na swoim komputerze i obawiasz się odcięcia od Internetu, posłuchaj rad ekspertów z firmy ESET i sprawdź, czy Twój komputer nie jest zainfekowany DNS Changerem. Można to zrobić za pomocą jednego z dostępnych w sieci skanerów antywirusowych online, takich jak ten dostępny na www.eset.pl.

Można również skorzystać ze specjalnie utworzonej strony niemieckiego biura BSI (Federalnego Biura do spraw Bezpieczeństwa Technologii Informacyjnych) www.dns-changer.eu/en/check.html, która sprawdza ustawienia DNS danej maszyny i informuje, czy komputer jest zarażony DNS Changerem.