Náhradné DNS servery pre obete DNSChangera zajtra neskončia

DSL.sk, 7.3.2012

Americký federálny sudca Denis Cote v utorok predĺžil poverenie pre organizáciu Internet Systems Consortium na prevádzku náhradných DNS serverov pre obete škodlivého kódu DNSChanger, ktorých prevádzka mala byť podľa pôvodného poverenia ukončená zajtra.

DNSChanger je škodlivý kód, ktorý menil nastavenia rekurzívnych DNS serverov v napadnutých počítačoch s Windows a Mac OS X ale tiež na domácich routeroch na DNS servery tvorcov tohto škodlivého kódu.

Títo zasielali užívateľom zo svojich DNS serverov DNS odpovede s nesprávnymi IP adresami a presmerovanie využívali na výmenu reklamy na stránkach zobrazovaných užívateľom respektíve priamo privedenie užívateľa na inú stránku ako pôvodne zamýšľal.

Gang pozostávajúci podľa FBI zo šiestich Estóncov a jedného Rusa predával takýmto spôsobom zobrazovanú reklamu a zarobil od roku 2007 do októbra 2011 celkom 14 miliónov dolárov.

Podvrhnuté DNS nastavenia DNSChangerom využívali celkom viac ako 4 milióny počítačov. V novembri proti gangu zasiahla FBI a estónska polícia, šiesti členovania boli zatknutí a používané servery zabavené.

Odstavenie podvrhnutých DNS serverov by ale znamenalo nefunkčnosť DNS na napadnutých počítačoch, súd preto poveril do 8. marca Internet Systems Consortium prevádzkou náhradných legitímnych DNS serverov.

Podľa štatistík zverejnených združením DNSChanger Working Group počet počítačov používajúcich podvrhnuté DNS síce klesá, na konci januára ale kontaktovalo náhradné DNS servery denne stále viac ako 400 tisíc PC, oproti viac ako 600 tisíc denne v novembri. Súd preto predĺžil poverenie na prevádzku náhradných DNS serverov do 9. júla.

Otestovať, či PC nepoužíva v súčasnosti náhradné DNS servery za podvrhnuté DNS servery, je možné na www.dns-ok.de. Škodlivý kód odstraňuje viacero antivírusových riešení vrátane Windows Malicious Software Removal Toolu od Microsoftu.


Najnovšie články:



Diskusia:

tak som to skusil Od: jjsansko | Pridané: 7.3.2012 9:52 len nech mi niekto prelozi Váš systém nie je sám DNSChanger "Trojans ovplyvnené. Odpovedať Známka: -7.5 Hodnotiť:

Re: tak som to skusil Od: jjsanko | Pridané: 7.3.2012 9:53 tak nic to len google sa snazil prelozit Ihr System ist nicht vom Trojaner "DNSChanger" betroffen. Odpovedať Známka: 2.5 Hodnotiť:

Re: tak som to skusil Od: fgnhjgnhjf | Pridané: 7.3.2012 17:29 suhlasim! len nech ti niekto prelozi! Odpovedať Známka: 3.3 Hodnotiť:

kde mas oci na zadku ?:)) Od: maxos | Pridané: 8.3.2012 19:36 For English speaking users: Your system is not affected by the DNSChanger trojan malware. For more information on this topic please visit the FBI website. Odpovedať Hodnotiť:

obete Od: lolo21 | Pridané: 7.3.2012 10:02 a čo takto namiesto reklám ukazovať obetiam útoku, že sa stali obeťami útoku. možno o tom momentálne ani len netušia... Odpovedať Známka: 10.0 Hodnotiť:

Re: obete Od: 20781 | Pridané: 7.3.2012 10:15 A dat im moznost si stiahnut nejake fake "antivirus 3000" :D len tak zo srandy ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: obete Od: azdas | Pridané: 7.3.2012 10:19 neboj, na tom sa uz pracuje.. kontaktuje ich ST, ostatni poskytovatelia nvm Odpovedať Známka: 10.0 Hodnotiť:

Zvláštne Od reg.: Klix. | Pridané: 7.3.2012 10:44 Nechápem prečo trochárčili s reklamou. To už mohli radšej skopírovať nejaký internet banking a roztočiť to vo veľkom. Pochybujem že dotknutí uživatelia si kontrolovali platnosť certifikátu. Nnavyše pokiaľ si pamätám, tak ešte cca 2-3 roky dozadu ČSOB používala pre IB certifikát, ktorý si podpísali oni sami. (!!!!!) Ale zase na druhú stranu asi práve vďaka tomu ich odhalili neskôr a vyfasujú menší trest... Odpovedať Známka: 10.0 Hodnotiť:

slovak version Od: DNS | Pridané: 7.3.2012 21:37 http://www.dns-ok.de/telekomsk/ Odpovedať Známka: 5.0 Hodnotiť:

Re: slovak version Od: nice | Pridané: 8.3.2012 17:44 ete ze to localizovali, fuh teraz mi je to uz jasne c: Odpovedať Hodnotiť:

Pridať komentár