300000 računara zaraženih malverom DNSChanger danas ostaje bez interneta

Vesti, 09.07.2012, 09:51 AM

Oko 300000 korisnika PC i Mac računara mogli bi danas ostati bez interneta ukoliko nisu uklonili malver DNSChanger sa računara.

Prema podacima radne grupe za borbu protiv DNSChanger malvera, koja je okupila eminentne stručnjake iz oblasti kompjuterske bezbednosti, između 2500000 i 300000 računara a možda i više od tog broja su još uvek zaraženi DNSChanger-om.

DNSChanger preotima klikove korisnika menjajući DNS podešavanja zaraženih računara kako bi URL zahtevi bili poslati serverima koji su bili pod kontrolom kriminalaca. Na taj način, korisnici dospevaju na lažne sajtove.

U trenutku kada je DNSChanger bio na vrhuncu, više od 4 miliona PC i Mac računara bilo je zaraženo ovim malverom, koji je svojim autorima doneo zaradu od 14 miliona dolara.

Šestorica Estonaca i jedan Rus uhapšeni su u okviru istrage koju je sproveo američki FBI, a biro je tokom tajne operacije “Ghost Click” zaplenio i više od stotinu servera za komandu i kontrolu bot mreže i zamenio ih serverima koji su pod kontrolom biroa. Zamenski serveri trebalo je da daju dodatno vreme Federalnom istražnom birou da informiše korisnike kako se ne bi dogodilo da u ono vreme ostanu bez interneta bez ikakvog upozorenja.

Uprkos višemesečnoj kampanji koju je predvodila radna grupa (DNSChanger Working Group), a kojoj su se pridružili stručnjaci za bezbednost, kompanije i mediji, na desetine hiljada računara je i dalje zaraženo DNSChanger malverom. Do mnogih korisnika nije dospelo bilo šta od svega ovoga.

Radna grupa sarađivala je sa internet servis provajderima u svetu pa su neki od njih bili vrlo radikalni u pristupu pozivajući telefonom svoje korisnike ili ih obaveštavajući putem emaila o infekciji računara.

Drugi provajderi su se opredelili za drugačiji pristup. Oni su se pripremili za 9. jul kada se očekuje da će se u povećanom obimu javljati korisnici njihovih usluga zbog nemogućnosti pristupanja internetu. One koji nisu preduzeli ništa, očekuje težak početak nedelje.

Veliku pomoć u kampanji obaveštavanja korisnika o infekciji DNSChanger malverom pružili su i Google i Facebook. Google je u maju započeo sa obaveštavanjem korisnika objavljujući poruku u baneru na vrhu početne stranice pretrage. Nekoliko dana kasnije i Facebook se pridružio akciji obaveštavanja svojih korisnika na sličan način.

Korisnicima je na raspolaganju bila nekolicina besplatnih alata za detekciju malvera, kao i besplatni alati za uklanjanje malvera. Spisak ovih alata nalazi se na veb stranici radne grupe.

Ipak, sudeći prema broju računara koji su još uvek zaraženi ovim malverom, za mnoge korisnike će nemogućnost pristupanja internetu biti jedini poziv za buđenje.

Izvor: Computer World