FBI nie wyłączy dzisiaj internetu
Federalne Biuro Śledcze miało, w ramach walki z groźnym wirusem, planowało 8 marca odciąć dostęp do internetu setkom tysięcy komputerów. Możliwe, że także w Polsce. Na razie do tego jednak nie dojdzie.
Rok temu estońskie władze zatrzymały sześć osób odpowiedzialnych za stworzenie szkodliwego oprogramowania o nazwie DNSChanger Trojan. Komputerowy trojan zainfekował komputery w ponad 100 krajach - czytamy w serwisie hackernews. DNS (z ang. Domain Name System, system nazw domenowych) to, w uproszczeniu, system serwerów, protokół komunikacyjny oraz usługa dzięki której adres internetowy otrzymuje swój adres IP (numer interfejsu sieciowego). DNSChanger modyfikuje ustawienia DNS.
Aby uniknąć sytuacji, w której FBI wyłącza wszystkie zainfekowane serwery, a co za tym idzie, odcinając od sieci użytkowników, Federalne Biuro Śledcze przygotowało zamienniki zaatakowanych serwerów. Dzięki czemu wszystko działało prawidłowo. Jednak nakaz sądowy umożliwiał taką operację jedynie do 8 marca. Tego dnia FBI miało zostać zmuszone do wyłączenia zastępczych serwerów. FBI w ostatniej chwili uzyskało zgodę na przesunięcie daty wyłączenia serwerów na 9 lipca tego roku. Biuro, w ostatniej, chwili uzyskało zgodę na przesunięcie daty wyłączenia serwerów na 9 lipca tego roku.
Jak sprawdzić swój komputer?
Ponieważ DNSChangera zmienia ustawienia przeglądarki internetowej, na atak narażone były osoby korzystające zarówno z Windowsa, jak i Mac OS X. FBI przygotowało krótki dokument, który tłumaczy, jak sprawdzić, czy nasz komputer jest zainfekowany - można go znaleźć po tym linkiem.
Jak sprawdzić nasz DNS?
- Znaleźć pozycję "Uruchom" w Windows (wystarczy otworzyć pasek Start i wpisać "Uruchom")
- W "Uruchom" wpisać komendę "cmd",
- W liście komend, która się nam otworzyła, wpisać "ipconfig /all"
- Zobaczymy teraz nasz DNS, czyli ciąg cyfr. Teraz należy sprawdzić, czy nasz IP nie koresponduje z przedziałem wymienionym poniżej.
Zainfekowane DNS-y według informacji FBI
Od 85.255.112.0 do 85.255.127.255,
od 67.210.0.0 do 67.210.15.255,
od 93.188.160.0 do 93.188.167.255,
od 77.67.83.0 do 77.67.83.255,
od 213.109.64.0 do 213.109.79.255,
od 64.28.176.0 do 64.28.191.25.
Co robić dalej?
Nie ma, niestety, prostego lekarstwa na DNSChanger Trojan. Porady FBI oraz ekspertów mówią o instalacji najnowszego oprogramowania antywirusowego, przeskanowania komputera i dalszej kontroli sytuacji. Należy także pamiętać o przygotowaniu kopii bezpieczeństwa swoich danych - przed ewentualną reinstalacją systemu komputerowego.