Ponad 270 tys. ludzi może stracić w poniedziałek połączenie z siecią
Tymczasowe rozwiązanie chroniące tysiące internautów przed skutkami działania złośliwego trojana typu DNS Changer zostanie wyłączone w poniedziałek 9 lipca. Oznacza to, że tysiące wciąż zainfekowanych komputerów może zostać odciętych od internetu.
Według FBI, wciąż nawet 277 tys. komputerów na całym świecie może być zainfekowanych złośliwym oprogramowaniem, które podmienia ustawienia DNS tak, że kieruje użytkownika na strony internetowe zawierające szkodliwe oprogramowanie. DNS (Domain Name System) to system wykorzystywany do przekładania przyjaznych dla użytkownika adresów internetowych na adresy numeryczne, zrozumiałe dla komputerów.
Jeżeli nowojorski sąd nie przedłuży okresu funkcjonowania dwóch serwerów, które miały na celu ochronę użytkowników, w poniedziałek tysiące zainfekowanych komputerów przestanie mieć połączenie z siecią. Sprawa jest o tyle groźna, że według FBI oprócz tysięcy indywidualnych użytkowników zainfekowanych jest także wiele komputerów firmowych, w tym tych, należących do około 50 firm z listy Fortune 500 (Ranking najbogatszych amerykańskich firm wg magazynu "Fortune").
Sama zmiana ustawień DNS nie stanowi problemu dla wielu użytkowników internetu, może też być wykonana przez pracowników firm świadczących usługi dostępowe. Problem w tym, że nawet jeśli dostawcy szybko przywrócą swoim klientom dostęp, komputery pozostaną zainfekowane, co może w przyszłości rodzić kolejne zagrożenia. DNS Changer uniemożliwia w zainfekowanych komputerach instalowanie niezbędnych aktualizacji oraz utrudnia funkcjonowanie programów antywirusowych. Takie komputery są więc podatne na najrozmaitsze ataki także innych komputerowych przestępców.
W listopadzie 2011 amerykańska FBI przeprowadziła operację przeciwko przestępczej grupie, która przejęła kontrolę nad komputerami na całym świecie i wykorzystywała je do rozmaitych oszustw. W ramach skoordynowanej, międzynarodowej akcji władze Estonii zatrzymały sześć osób podejrzanych o zarządzanie ogromnym botnetem. Przestępcy infekowali komputery trojanem, umożliwiało im to manipulację wynikami wyszukiwarek internetowych, kierowanie internautów na podrobione strony, do złudzenia przypominające portale znanych firm oferujące internetowe zakupy, instalowanie kolejnego złośliwego oprogramowania itp.
Ustalono wtedy, że DNS Changer miał "zaszyte" adresy internetowe serwerów należących do estońskiego operatora Esthost, filii firmy Rove Digital. Po zatrzymaniach uruchomiono "bezpieczną sieć", dwa serwery, które miały przejąć ruch z maszyn przestępców. Zwykłe wyłączenie operowanych przez Rove Digital serwerów DNS skutkowałoby bowiem odcięciem od internetu wszystkich zarażonych urządzeń.
Według FBI, tylko w Stanach Zjednoczonych przestępcy kontrolowali ponad pół miliona komputerów. Zainfekowane zostały zarówno komputery prywatne, jak i firmowe oraz w urzędach, nawet w amerykańskiej agencji kosmicznej NASA. Obecnie szacuje się, że liczba zarażonych komputerów w USA wynosi około 66 tys. a na świecie - 277 tys. Liczba zainfekowanych komputerów w Polsce to około 4,9 tys. sztuk.
Tym, którzy podejrzewają, że ich komputery mogą być zainfekowane, FBI radzi skorzystać z pomocy specjalistów. Udostępniono też w internecie stronę, na której każdy może szybko sprawdzić ustawienia DNS w swoim komputerze (http://www.dcwg.org). Informację o zagrożeniach wyświetla amerykańskim użytkownikom także między innymi Google, Facebook i firmy, zajmujące się dostarczaniem usług dostępu do internetu.
