DNSChanger: 8 marca możesz stracić dostęp do stron internetowych

Eksperci z firmy ESET, przy okazji publikacji raportu nt. najczęściej atakujących wirusów komputerowych ubiegłego miesiąca, przypomnieli o koniu trojańskim DNSChanger. Co prawda zagrożenie nie należy obecnie do najaktywniejszych, ale wkrótce skutki jego działania mogą okazać się bardzo dotkliwe. 8 marca komputery zainfekowane DNSChangerem utracą bowiem możliwość łączenia się ze stronami internetowymi.

DNSChanger to koń trojański, który podmienia w systemie operacyjnym adresy serwerów DNS na te należące do cyberprzestępców. W efekcie, próba połączenia się z wybranym serwisem internetowym może skończyć się wizytą na stronie, której w ogóle nie chcieliśmy oglądać. Jak to możliwe? Serwery DNS zamieniają znane nam adresy internetowe, np. www.eset.pl, na unikatowe adresy IP, jednoznacznie interpretowane przez komputer. Dzięki temu, po wpisaniu w pasku adresowym przeglądarki „www.eset.pl", serwer DNS rozwiązuje ciąg znaków jako adres IP o numerze 91.201.154.215. Podmiana serwera DNS, którą powoduje DNSChanger, skutkuje nieprawidłowym rozwiązywaniem nazw domen i w konsekwencji wyświetlaniem innych stron, niż zakładał internauta.

DNSChanger, według informacji laboratorium firmy ESET, zainfekował niemal 4 mln komputerów na całym świecie. Maszyny zarażone tym zagrożeniem utworzyły botnet, który wykonywał polecenia cyberprzestępców: atakowały np. serwisy internetowe firm i instytucji. Botnet udało się zlikwidować pod koniec ubiegłego roku. Fałszywe serwery DNS wyłączono w chwili likwidacji botnetu i zastąpiono je innymi serwerami DNS. Jednak 8 marca zastępcze serwery DNS zostaną wyłączone. W efekcie komputery zainfekowane DNSChangerem nie będą mogły realizować usług sieciowych wykorzystujących serwery DNS. Niemożliwe stanie się wtedy m.in. przeglądanie stron internetowych czy korzystanie z poczty elektronicznej.

O wyłączeniu zastępczych serwerów DNS poinformowało niemieckie BSI, czyli Federalne Biuro do spraw Bezpieczeństwa Technologii Informacyjnych. Eksperci z firmy ESET radzą internautom, którzy obawiają się, że mogli paść ofiarą DNSChangera, aby sprawdzili czy 8 marca nie utracą dostępu do Sieci. Można to zrobić m.in. za pomocą serwisu dns-changer.eu/en/check.html. Warto również sprawdzić komputer jednym z dostępnych na rynku programów antywirusowych, np. za pomocą ESET NOD32 Antivirus, który w razie infekcji usunie DNSChangera.

Pełny raport nt. najczęściej atakujących zagrożeń ubiegłego miesiąca można pobrać ze strony eset.pl

źródło: informacja prasowa

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

2 skomentuj »

Komentarze

#1 nona 2012-01-18 18:10:50 0
„adres IP o numerze” – pleonazm.
IP: 80.239.242.[...] Opera/9.80 (Windows NT 5.1; U; en) Presto/2.10.229 Version/11.60
#2 polonista 2012-02-24 14:21:11 0
może być też adres ipv6, który nie jest numerem :)
IP: 83.25.187.[...] Mozilla/5.0 (Windows NT 6.2; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.