Na 8. března nepřipadá jen MDŽ

Pokud vám 8. března přestane fungovat „internetové připojení“, můžete být jednou z obětí trojského koně zvaného DNSChanger. Jedná se o trojského koně, který provádí změnu DNS serverů v operačním systému. Místo vámi nastaveného DNS serveru nastaví jednu z předem daných IP adres.

Odhaduje se, že po celém světě mohou být napadeny asi čtyři milióny počítačů. Tento trojan napadá jak počítače s OS Windows, tak i počítače s MacOS. FBI odkryla síť podvodných DNS serverů, používaných tímto trojským koněm již v listopadu 2011; v té době získala povolení soudu k dalšímu provozování této sítě. Toto povolení však končí právě 8. března. Pokud FBI nezíská další soudní povolení, bude provoz těchto DNS serverů ukončen. To znamená, že počítače napadené tímto zákeřným trojanem nebudou schopné resolvovat doménová jména na IP adresy. Podle FBI je velmi pravděpodobné, že počítače nakažené tímto malware budou napadené i dalšími viry. Možná tedy toto „vypnutí“ napadených počítačů pomůže i k vyčištění těchto strojů, když už jejich majitelé zjistí, že mají nějaký problém.

Zda je Váš OS napaden si můžete ověřit na adrese www.dns-ok.de. A pokud zjistíte, že jste jednou z obětí, použijte k nápravě tento nástroj. Další programy určené i pro MacOS najdete například na adrese www.dnschanger.com.

Pavel Bašta

Autor:

Komentáře (5)

  1. Pindal říká:

    Pročpak to asi FBI tak dlouho nechala běžet :-)

  2. Ondřej Surý říká:

    To je vcelku běžná praktika mezi bezpečnostními výzkumníky, že když se povede ten botnet ovládnout, tak se nechá původní zdroj běžet, aby se mohlo udělat pár věcí:

    a) pozorovat chování botnetu k další analýze
    b) upozornit držitele IP adres, že mají napadený počítač

    Nehledal bych za tím žádnou velkou konspirační teorii.

  3. Chymmi říká:

    Co zajímavýho se nedočtu…No snad ten troják nechytnu ^^

Zanechte komentář