8 martie, ziua in care ai putea rămâne fără Internet

• publicat la: 28 February 2012
8 martie, ziua in care ai putea rămâne fără Internet

Sute de milioane de utilizatori ar putea rămâne fără Internet, pe 8 martie, din cauza unui virus care a infectat calculatoare din peste 100 de ţări.

In luna noiembrie, autorităţile au inchis şase bărbati din Estonia care au creat un virus tip troian numit DNSChanger, notează PC World.

Acesta a reuşit să infecteze calculatoare din peste 100 de tari, dintre care peste 500.000 numai in Statele Unite.

Troianul inlocuieşte serverele din sistemul de nume de domenii (DNS) si redirectioneaza utilizatorii catre site-uri create special pentru aceasta escrocherie, care contin anunturi publicitare, ce aduc bani hacker-ilor.

In afara de redirectarea traficului web al utilizatorilor către site-uri modificate, DNSChanger poate de asemenea afecta instalarea actualizarilor de securitate la nivelul sistemului de operare si al antivirusilor. Acest fapt ridica semnificativ riscul ca PC-ul sa fie de asemenea vulnerabil la infectarea cu un alt malware.

Pentru a proteja victimele, FBI a inlocuit serverele afectate cu cele initiale, insa aceasta masura are o valabilitate de 120 de zile, adica pana pe 8 martie.

Dupa aceea, toti cei infectati isi vor pierde accesul la Internet. Conform unui studiu, jumatate din companiile si agentiile guvernamentale americane cele mai importante sunt afectate de acest virus.

Cum funcţionează troianul DNSChanger

Fiecare calculator are o adresă proprie de identificare, numită adresa Internet Protocol (IP), iar sistemul de nume de domenii (DNS) foloseşte litere in locul numerelor, creând o legătură intre o anumită serie de litere din DNS si o anumita serie de numere din IP.

De exemplu, Facebook este identificat cu adresa 69.171.242.12. Puteţi accesa reţeaua de socializare tastând in browser această combinatie de cifre.

Virusul a făcut calculatoarele utilizatorilor să acceseze alte servere DNS decât cele agreate de providerii de Internet. Acestea ii directionau pe utilizatori spre site-uri clona, create pentru realizarea unor escrocherii. Utilizatorii obisnuiti nu remarca nimic, pentru ca in bara browserului apare o adresa web perfect de incredere.

Cum puteţi verifica dacă v-a fost infectat calculatorul

Pentru a putea determina daca v-a fost infectat calculatorul cu o varianta de DNS Changer, un utilizator trebuie sa urmeze mai multi pasi, conform csirt.ro:

1. Identificarea setarilor DNS

Windows
a. Deschideti meniul de start
b. Selectati Run
c. Tipariti: cmd.exe [si apasati ENTER]
d. In fereastra nou deschisa scrieti urmatoarea comanda: ipconfig /all [si apasati ENTER]
e. Cautati in informatiile furnizate liniile ce contin “DNS Servers”. De obicei acestea sunt 2 sau 3 adrese IP. Notati aceste adrese IP.

2. Verificarea adreselor IP

Verificati daca adresele IP ale serverelor DNS pe care le-ati notat, sunt in intervalul de adrese IP de mai jos, comparand numerele de la stanga la dreapta. Daca adresele IP nu incep cu urmatoarele combinatii de cifre, atunci calculatorul nu a fost infectat de nici una din variantele malware-ului DNS Changer:

a. 85.255.*.*
b. 67.210.*.*
c. 93.188.*.*
d. 77.67.*.*
e. 213.209.*.*
f. 64.28.*.*

Utilizatorii care au motive sa creada ca statia de lucru poate fi infectata trebuie sa contacteze departamentul IT. Inainte de a se incerca repararea statiei de lucru, este recomandata copierea fisierelor importante precum: documente, fotografii sau orice alte fisiere, pe medii externe de stocare (discuri externe, CD, DVD).

Odata copiate, fisierele nu vor fi considerate de incredere pana cand nu vor fi scanate cu un antivirus recunoscut, ce are toate actualizarile facute.

sursa ziare.com

Lasati un comentariu