Incepand de saptamana viitoare, computerele inca infectate cu infamul malware DNSChanger, vor fi in imposibilitatea de a se conecta la website-uri. Astfel, sute de mii de oameni vor avea luni neplacuta surpriza sa constate ca PC-urile de acasa sau de la birou nu se pot conecta la Internet. Conexiunea de retea va fi in regula, dar incercarile de a vizita site-urile favorite vor fi zadarnice.
Aceste persoane vor fi victime colaterale ale botnet-ului DNSChanger, care intre anul 2007 si luna octombrie a anului trecut, a infectat 4 milioane de calculatoare din 100 de tari, potrivit FBI. Adesea, fara stirea victimelor, computerele erau transformate in roboti care erau instruiti de servere dedicate de comanda si control sa viziteze website-uri si sa dea clickuri pe anunturi. Aceasta escrocherie avea ca scop generarea frauduloasa de venituri din publicitate online.
Cum functioneaza DNSChanger?
Odata patruns in interiorul unui sistem, malware-ul modifica setarile care spun unui computer ce Domain Name System (DNS) sa contacteze. Serverele DNS, dintre care multe sunt detinute si operate de furnizorii de servicii de Internet, conecteaza utilizatorii care tasteaza sau dau click pe un nume de domeniu, la adresa IP care corespunde site-ului vizat. In schimba, calculatoare infectate cu DNSChanger contactau servere DNS controlate de catre infractorii cibernetici, care le programau sa trimita utilizatorii pe domenii false sau sa inlocuiasca anunturile legitime cu unele rau intentionate.
In loc sa elimine serverele DNS utilizate de DNSChanger, la care milioane de calculatoare inca se conectau, agentii federali le-au inlocuit cu unele legitime, pe care insa le vor scoate din folosinta pe data de 9 iulie 2012, lasand astfel fara Internet sute de mii de utilizatori. (la sfarsitul lunii iunie, mai mult de 200.000 de adrese IP erau inca afectate, dar din moment ce mai multe dispozitive pot folosi aceeasi adresa IP, numarul de masini infectate este probabil mult mai mare)
Pentru a elimina acest malware este necesar un anumit set de instrumente, care ar putea fi greu de obtinut fara o conexiune la Internet. Avand in vedere ca DNSChanger a afectat calculatoare din 100 de tari, este recomandat sa ne scanam si noi sistemele, pentru a ne asigura ca luni nu vom avea parte de vreo surpriza neplacuta.
Aceste persoane vor fi victime colaterale ale botnet-ului DNSChanger, care intre anul 2007 si luna octombrie a anului trecut, a infectat 4 milioane de calculatoare din 100 de tari, potrivit FBI. Adesea, fara stirea victimelor, computerele erau transformate in roboti care erau instruiti de servere dedicate de comanda si control sa viziteze website-uri si sa dea clickuri pe anunturi. Aceasta escrocherie avea ca scop generarea frauduloasa de venituri din publicitate online.
Cum functioneaza DNSChanger?
Odata patruns in interiorul unui sistem, malware-ul modifica setarile care spun unui computer ce Domain Name System (DNS) sa contacteze. Serverele DNS, dintre care multe sunt detinute si operate de furnizorii de servicii de Internet, conecteaza utilizatorii care tasteaza sau dau click pe un nume de domeniu, la adresa IP care corespunde site-ului vizat. In schimba, calculatoare infectate cu DNSChanger contactau servere DNS controlate de catre infractorii cibernetici, care le programau sa trimita utilizatorii pe domenii false sau sa inlocuiasca anunturile legitime cu unele rau intentionate.
In loc sa elimine serverele DNS utilizate de DNSChanger, la care milioane de calculatoare inca se conectau, agentii federali le-au inlocuit cu unele legitime, pe care insa le vor scoate din folosinta pe data de 9 iulie 2012, lasand astfel fara Internet sute de mii de utilizatori. (la sfarsitul lunii iunie, mai mult de 200.000 de adrese IP erau inca afectate, dar din moment ce mai multe dispozitive pot folosi aceeasi adresa IP, numarul de masini infectate este probabil mult mai mare)
Pentru a elimina acest malware este necesar un anumit set de instrumente, care ar putea fi greu de obtinut fara o conexiune la Internet. Avand in vedere ca DNSChanger a afectat calculatoare din 100 de tari, este recomandat sa ne scanam si noi sistemele, pentru a ne asigura ca luni nu vom avea parte de vreo surpriza neplacuta.
Niciun comentariu:
Trimiteți un comentariu