Potrivit FBI-ului, numărul calculatoarelor infectate în continuare cu virusul DNSChanger este mai mare de 277.000 la nivel mondial. 64.000 dintre ele se află în Statele Unite, scrie AP.
Problema cu care încă se confruntă aproximativ 500.000 de utilizatori de internet a fost descoperită în 2011, când autorităţile din Estonia au reţinut şase bărbaţi suspectaţi că ar fi creat un virus de tip troian numit DNSChanger.
După ce a fost lansat pe internet, virusul a infectat calculatoare în peste 100 de ţări, dintre care peste 500.000 numai în Statele Unite.
Troianul DNSChanger îi face pe utilizatori să navigheze pe diferite website-uri false, create în scopul unor escrocherii, prin modificarea setărilor DNS ale calculatoarelor pe care le folosesc.
irusul a făcut calculatoarele utilizatorilor să acceseze alte servere DNS decât cele agreate de providerii de internet. Aceste servere DNS create de hackeri îi direcţionează pe utilizatori spre site-uri clonă, create pentru realizarea unor escrocherii. Utilizatorii obişnuiţi nu remarcă nimic, pentru că în bara browserului apare o adresă web perfect de încredere.
După ce au descoperit escrocheria, FBI a înlocuit serverele rău-intenţionate cu unele surogat, însă soluţia a fost temporară de la bun început. Data limită până la care FBI a decis să ţină aceste servere-surogat în funcţiune era 8 martie. Ulterior, termenul a fost stabilit pentru 9 iulie. Când le vor închide, sute de mii de oameni din toată lumea ar putea rămâne fără internet.
Pentru a evita acest scenariu, utilizatorii de internet trebuie să verifice întâi de toate dacă computerele lor au fost infectate. Este vorba atât de PC-uri, cât şi de Mac-uri. Pentru a face asta, trebuie să verificaţi setările de DNS ale calculatoarelor dumneavoastră.
Pentru a vedea dacă aţi fost infectat cu troianul DNSChanger şi pentru a corecta modificările făcute de acesta, puteţi folosi un program creat de producătorul german de antivirusuri Avira.
Puteţi verifica şi manual dacă PC-urile sau Mac-urile dumneavoastră au fost infectate, urmând paşii de mai jos:
a. Windows
i. Deschideţi meniul de start
ii. Selectaţi Run
iii. Tipăriţi: cmd.exe [si apasati ENTER]
iv. În fereastra nou deschisă scrieţi urmatoarea comandă: ipconfig /all [şi apăsaţi ENTER]
v. Cautaţi în informaţiile furnizate liniile ce conţin "DNS Servers". De obicei acestea sunt 2 sau 3 adrese IP. Notaţi aceste adrese IP.
b. Apple
i. Mergeţi în System Preferences
ii. Selectaţi Network
iii. Selectaţi conexiunea folosită pentru acces la Internet (uzual AirPort sau Ethernet)
iv. Selectaţi Advanced
v. Selectaţi tab-ul DNS
vi. Notati adresele IP.
c. Router propriu
Malware-ul DNSChanger este de asemenea capabil să schimbe setările DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear şi Cisco, dacă numele de utilizator şi parola sunt cele implicite. Pentru a depista dacă setările DNS ale routerului dvs au fost schimbate consultaţi manualul routerului, secţiunea "Servere DNS". În cazul în care serverele DNS utilizate sunt în intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger.
Oricare dintre adresele de IP de mai jos reprezintă servere cu intenţii rele:
de la 85.255.112.0 la 85.255.127.255
de la 67.210.0.0 la 67.210.15.255
de la 93.188.160.0 la 93.188.167.255
de la 77.67.83.0 la 77.67.83.255
de la 213.109.64.0 la 213.109.79.255
de la 64.28.176.0 la 64.28.191.25
Dacă vedeţi oricare dintre aceste IP-uri, înseamnă că computerul (sau router-ul) vostru a fost infectat.
Aplicația gratuită DNS Changer Detector, dezvoltată de Bitdefender, evaluează setările DNS și atenționează utilizatorul dacă sunt identificate setările false.
Pentru a verifica dacă un calculator a fost infectat cu acest virus și pentru a reface sistemul descărcați și rulați pe calculator DNS Changer Detector. (Click AICI pentru descarcare). Dacă instrumentul raportează că sistemul este curat, nu există niciun motiv de îngrijorare; dacă arată semne de intruziune, urmați etapele următoare pentru a vă repara sistemul.
1. Mai întâi eliminați virusul de pe computer. Setările DNS au fost cel mai probabil schimbate de o infecție activă pe calculator. Rulați QuickScan care vă spune în 60 de secunde dacă sistemul este sau nu infectat și ștergeți manual virusul DNS Charger. Alternativ puteți opta pentru instalarea unei versiuni de 30 de zile a Bitdefender Internet Security 2012 care va curața automat sistemul. Este obligatoriu să curățați calculatorul înainte de schimbarea setărilor DNS, altfel, riscaţi ca virusul din calculator să vă schimbe setările la loc.
2. Rulați unealta DNS Changer Detector și lăsați-o să schimbe setările DNS. În funcție de tipul de conexiune, acest instrument va încerca să repună setările DNS recomandate și vă va informa dacă problema a fost rezolvată sau nu.
0 comentarii:
Trimiteți un comentariu
Comentariile vor fi publicate doar după moderarea acestora de către autorul articolului. Nu vor fi publicate comentariile care conţin injurii, un limbaj licenţios, instigare la încălcarea legii, la violenţă sau la ură, precum şi acuzaţii fără acoperire. Vă mulţumim!