Prikaži glavni meni

Hiljade kompjuterskih korisnika moglo bi u julu ostati bez interneta

Vesti, 23.04.2012, 11:03 AM

Hiljade kompjuterskih korisnika mogli bi biti zatečeni kada im u julu bude onemogućen pristup internetu. Uprkos tome što je akcija pod nazivom “Operation Ghost Click” koju je predvodio FBI bila medijski dobro propraćena, a biro u više navrata apleovao na internet korisnike da provere svoje računare pre nego što DNS serveri, koji su nakon uspešno izvedene akcije i hapšenja odgovornih prešli u ruke FBI, budu ugašeni, moguće je da je većina korisnika računara ostala po strani.

Problemi su počeli sa prevarom povezanom sa online oglašavanjem koju je osmislila i sprovela međunarodna banda hakera a rezultat prevare su hiljade računara širom sveta zaraženih DNSChanger malverom. Pretpostavka je da većina žrtava ne zna da su im računari zaraženi, iako su neke simptome infekcije računara, kao što je usporena internet veza ili isključen antivirusni softver, mogli da primete do sada.

FBI savetuje kompjuterskim korisnicima da posete sajt www.dcwg.org kako bi saznali da li im je računar zaražen i na kome se nalazi uputstvo kako da reše problem infekcije. Posle 9. jula, oni korisnici čiji su računari zaraženi neće više moći da se povežu na internet.

U novembru prošle godine kada se FBI zajedno sa policijskim snagama drugih država spremao da uhapsi kriminalnu grupu odgovornu za prevaru sa online oglasima i ugasi mrežu zaraženih računara koja je bila u funkciji prevare, oni koji su učestvovali u akciji shvatili su da postoji veliki problem.

“Shvatili smo da ćemo imati problem ako isključimo infrastrukturu kriminalaca i sve ih pohapsimo. Žrtve će ostati bez interneta,” kaže Tom Graso, specijalni agent FBI. “Prosečan korisnik koji bi otvorio Internet Explorer i video obaveštenje “page not found” pomislio bi da internet ne radi.”

U noći kada je usledilo hapšenje, FBI je angažovao predsednika i osnivača “Internet System Consortium” da instalira dva internet servera koji će preuzeti funkciju servera koji su bili pod kontrolom prevaranata i koji su kontrolisali zaražene računare. FBI je planirao da održava ove servere do marta dajući priliku kompjuterskim korisnicima da uklone infekciju sa svojih računara. Međutim, to vreme nije bilo dovoljno. Federalni sud u Njujorku produžio je rok do jula.

Evo šta se ustvari dogodilo. Hakeri su napravili mrežu zaraženih računara sačinjenu od 570000 kompjutera širom sveta. Koristeći ranjivosti Windows-a, oni su instalirali zlonamerni softver na računarima žrtava. Malver je onemogućavao ažuriranje antivirusnog softvera na zaraženom računaru i menjao DNS podešavanja računara.

DNS sistem je mreža servera koja prevodi veb adrese u numeričke adrese koje koriste računari. Zaraženi računari su zahvaljujući malveru reprogramirani na taj način da koriste DNS servere koji su pod kontrolom prevaranata. To je omogućavalo napadačima da preusmeravaju zaražene računare ka lažnim verzijama bilo kog veb sajta.

Prevaranti su zarađivali na oglasima sa veb sajtova koje su prevarom posećivale žrtve. Prema navodima FBI, na taj način je kriminalna grupa zaradila 14 miliona dolara.

Kada je FBI uhapsio šestoricu Estonaca u novembru prošle godine, biro je servere koji su pripadali kriminalcima zamenio svojim a održavanje zamenskih servera za osam meseci koštaće američku vladu 87000 dolara.

Broj zaraženih računara je teško proceniti. Na dan hapšenja grupe, FBI je procenio da ih je 568000. Pet meseci kasnije, taj broj je manji i sada iznosi 360000, od čega se 85000 nalaze u SAD.

Većina zaraženih računara pripada kućnim korisnicima jer se o stanju poslovnih računara brine osoblje koje ima dovoljno iskustva da prepozna i reši problem, procena je stručnjaka.

Za više informacija posetite www.dcwg.org.

Korisni članci: