8 marca wirus wyłączy niektórym osobom internet
Wielu internautów może nie mieć 8 marca dostępu do internetu. Wszystko za sprawą wirusa, który zainfekował komputery w prawie 100 krajach.
Trudno realnie ocenić zagrożenie i liczbę komputerów, które są zainfekowane. Możliwe, że ich liczba jest znacznie mniejsza, niż zakładają wstępne szacunki. Według statystyk serwisu Securityaffairs.co, możemy mówić o ponad 400 tys, komputerów. Osoby, które mają zainfekowane komputery, zostaną pozbawione dostępu do sieci, tak naprawdę aż do momentu, w którym nie wyleczą komputera.
Dlaczego będą problemy?
Rok temu estońskie władze zatrzymały sześć osób odpowiedzialnych za stworzenie szkodliwego oprogramowania o nazwie DNSChanger Trojan. Komputerowy trojan zainfekował komputery w ponad 100 krajach - czytamy w serwisie hackernews. DNS (z ang. Domain Name System, system nazw domenowych) to, w uproszczeniu, system serwerów, protokół komunikacyjny oraz usługa dzięki której adres internetowy otrzymuje swój adres IP (numer interfejsu sieciowego). DNSChanger modyfikuje ustawienia DNS.
Aby uniknąć sytuacji, w której FBI wyłącza wszystkie zainfekowane serwery, a co za tym idzie, odcinając od sieci użytkowników, Federalne Biuro Śledcze przygotowało zamienniki zaatakowanych serwerów. Dzięki czemu wszystko działało prawidłowo. Jednak nakaz sądowy umożliwiał taką operację jedynie do 8 marca. Tego dnia FBI będzie zmuszone do wyłączenia zastępczych serwerów.
Jak sprawdzić swój komputer?
Ponieważ DNSChangera zmienia ustawienia przeglądarki internetowej, na atak narażone były osoby korzystające zarówno z Windowsa, jak i Mac OS X. FBI przygotowało krótki dokument, który tłumaczy, jak sprawdzić, czy nasz komputer jest zainfekowany - można go znaleźć po tym linkiem.
Jak sprawdzić nasz DNS?
- Znaleźć pozycję "Uruchom" w Windows (wystarczy otworzyć pasek Start i wpisać "Uruchom")
- W "Uruchom" wpisać komendę "cmd",
- W liście komend, która się nam otworzyła, wpisać "ipconfig /all"
- Zobaczymy teraz nasz DNS, czyli ciąg cyfr. Teraz należy sprawdzić, czy nasz IP nie koresponduje z przedziałem wymienionym poniżej.
Zainfekowane DNS-y według informacji FBI
Od 85.255.112.0 do 85.255.127.255,
od 67.210.0.0 do 67.210.15.255,
od 93.188.160.0 do 93.188.167.255,
od 77.67.83.0 do 77.67.83.255,
od 213.109.64.0 do 213.109.79.255,
od 64.28.176.0 do 64.28.191.25.
Co robić dalej?
Nie ma, niestety, prostego lekarstwa na DNSChanger Trojan. Porady FBI oraz ekspertów mówią o instalacji najnowszego oprogramowania antywirusowego, przeskanowania komputera i dalszej kontroli sytuacji. Należy także pamiętać o przygotowaniu kopii bezpieczeństwa swoich danych - przed ewentualną reinstalacją systemu komputerowego.
