Szukaj
Newsletter
Masz DNSChanger? 8 marca możesz stracić dostęp do sieci
Firma Eset opublikowała raport nt. najczęściej atakujących wirusów komputerowych w grudniu 2011 r. Przy okazji przypomniała o koniu trojańskim DNSChanger, który co prawda nie należy obecnie do najaktywniejszych zagrożeń, ale wkrótce skutki jego działania mogą okazać się bardzo dotkliwe - 8 marca zainfekowane nim komputery utracą możliwość łączenia się ze stronami internetowymi.
DNSChanger to koń trojański, który podmienia w systemie operacyjnym adresy serwerów DNS na te należące do cyberprzestępców. W efekcie, próba połączenia się z wybranym serwisem internetowym może skończyć się wizytą na stronie, której w ogóle nie chcieliśmy oglądać. Jak to możliwe? Serwery DNS zamieniają adresy internetowe, np. www.wirtualnemedia.pl, na unikatowe adresy IP, jednoznacznie interpretowane przez komputer. Dzięki temu, po wpisaniu w pasku adresowym przeglądarki www.wirtualnemedia.pl, serwer DNS rozwiązuje ciąg znaków jako adres IP o numerze 91.201.154.215. Podmiana serwera DNS, którą powoduje DNSChanger, skutkuje nieprawidłowym rozwiązywaniem nazw serwisów internetowych i w konsekwencji wyświetlaniem innych stron niż zakładał internauta.
Według informacji laboratorium firmy Eset, DNSChanger zainfekował niemal 4 mln komputerów na całym świecie. Maszyny zarażone tym zagrożeniem utworzyły tzw. botnet, czyli sieć składającą się z wielu komputerów, które wykonywały polecenia cyberprzestępców, m.in. atakowały serwisy internetowe firm i instytucji. Botnet udało się zlikwidować pod koniec ubiegłego roku. Fałszywe serwery DNS wyłączono w chwili likwidacji botnetu i zastąpiono je innymi serwerami DNS. Jednak 8 marca zastępcze serwery DNS zostaną wyłączone. W efekcie komputery zainfekowane DNSChangerem nie będą mogły realizować usług sieciowych wykorzystujących serwery DNS. Niemożliwe stanie się wtedy m.in. przeglądanie stron internetowych czy korzystanie z poczty e-mail.
O wyłączeniu zastępczych serwerów DNS poinformowało niemieckie BSI, czyli Federalne Biuro do spraw Bezpieczeństwa Technologii Informacyjnych. Eksperci Eset radzą internautom, którzy obawiają się, że mogli paść ofiarą DNSChangera, aby sprawdzili czy 8 marca nie utracą dostępu do sieci. Można to zrobić m.in. za pomocą serwisu http://www.dns-changer.eu/en/check.html. Warto również sprawdzić komputer programem antywirusowym, który w razie infekcji usunie DNSChangera.
W ostatnim miesiącu minionego roku najczęściej atakującymi zagrożeniami komputerowymi okazały się złośliwe programy z rodziny ScrInject.B, które infekują za pośrednictwem stron WWW. Równie popularne okazały się aplikacje z rodziny Iframe.B, które ukrywają się na stronach HTML jako niewidoczne ramki. Ich kliknięcie powoduje przeniesienie do innego serwisu.
polecamy
Catch up TV i 4K w nowej aplikacji TVP VOD. „Z wyglądu Netflix, a od środka zgniłe jabłuszko” Haker Adrian Kwiatkowski skazany na więzienie za kradzież 1,3 tys. piosenek. Wśród poszkodowanych Ed Sheeran Orange wydał dwa razy więcej na prąd. W górę sprzedaż internetu i smartfonów Meta rozczarowała: mniej z reklam, rekordowa strata VR i metawersum Właściciel Google poczuł spowolnienie gospodarcze: najniższy wzrost od 9 lat, YouTube ze spadkiem wpływów iPhone zamiast kluczy do drzwi: Apple sprzedaje inteligentny zamek
najpopularniejsze
"Urbański nie żyje, a Mentzen zatrzymany". Plaga oszustw w mediach społecznościowych
Znana dziennikarka TVP Info rozstała się z telewizją publiczną
Tańsza telewizja dzięki wypowiedzeniu. „Sygnał, że potrzebujemy podejść mniej standardowo”
Lawina klientów zrezygnowała z usług płatnej telewizji
Reporter „Faktów” zniknął z anteny. Związany jest z TVN od 1997 roku
Dołącz do dyskusji: Masz DNSChanger? 8 marca możesz stracić dostęp do sieci