Dario
W połowie stycznia br. eksperci ds. bezpieczeństwa ostrzegali,
że 8 marca miliony komputerów zainfekowanych koniem trojańskim DNS
Changer utracą połączenie z Internetem - wszystko za sprawą wyłączenia
przez FBI zastępczych serwerów DNS.
Zagrożenie DNS Changer to tzw. koń trojański, który zamienia adresy
serwerów DNS w systemie operacyjnym na te należące do cyberprzestępców.
Dzięki temu próba połączenia się zainfekowanego komputera z daną
witryną skutkuje przekierowaniem użytkownika do innego serwisu WWW. W
styczniu, według informacji laboratorium antywirusowego znanego
producenta antywirusów,
DNS Changerem zainfekowanych było niemal 4 mln komputerów na całym
świecie. Maszyny zarażone zagrożeniem tworzyły tzw. botnet, czyli sieć
komputerów, które realizowały polecenia cyberprzestępców, np. rozsyłały
niechciane wiadomości spamowe.
Botnet DNS Changera zlikwidowano, a fałszywe serwery DNS zastąpiono
nowymi, bezpiecznymi serwerami DNS. Zdecydowano wtedy, że serwery
zastępcze będą działać do 8 marca i założono, że do tego dnia
użytkownicy zainfekowanych maszyn zdołają usunąć zagrożenie ze swoich
dysków. Stało się jednak inaczej. Eksperci szacują, że DNS Changer nadal
rezyduje na kilkuset tysiącach maszyn na całym świecie, dlatego sędzia
federalny w Nowym Jorku podjął decyzję, że serwery zastępcze nie
zostaną wyłączone wcześniej niż 9 lipca. Co się wtedy stanie z
zainfekowanymi komputerami? Jak podkreślają analitycy ds.
bezpieczeństwa, wyłączenie zastępczych serwerów sprawi, że takie
komputery utracą możliwość realizowania usług sieciowych korzystających
z serwerów DNS - niemożliwe będzie wtedy przeglądanie stron
internetowych czy korzystanie z poczty e-mail.
Jeśli korzystasz z pakietu bezpieczeństwa
lub programu antywirusowego, najprawdopodobniej nie jesteś zagrożony
utratą dostępu do sieci po 9 lipca. Jeśli jednak nie posiadasz takich
programów na swoim komputerze i obawiasz się odcięcia od Internetu,
posłuchaj rad ekspertów i sprawdź, czy Twój komputer nie jest
zainfekowany DNS Changerem. Można to zrobić za pomocą jednego z
dostępnych w sieci skanerów antywirusowych online, takich jak ten
dostępny na www.eset.pl. Można również skorzystać ze specjalnie
utworzonej strony niemieckiego biura BSI (Federalnego Biura do spraw
Bezpieczeństwa Technologii Informacyjnych), która sprawdza ustawienia
DNS danej maszyny i informuje, czy komputer jest zarażony DNS
Changerem.
Artykuł pochodzi z http://artelis.pl/artykuly/46204/w-lipcu-zainfekowane-komputery-straca-polaczenie-z-siecia
Brak komentarzy:
Prześlij komentarz