Troianul DNSChanger

[aaa1]

Sute de milioane de utilizatori din toat? lumea ar putea r?mâne f?r? internet începând cu 8 martie, din cauza unui virus care a infectat calculatoare din peste 100 de ??ri.

Milioane de persoane ar putea r?mâne f?r? internet pe 8 martie

Milioane de persoane ar putea r?mâne f?r? internet pe 8 martie

În 2011, autorit??ile din Estonia au re?inut ?ase b?rba?i suspecta?i c? ar fi creat un virus de tip troian numit DNSChanger. Dup? ce a fost lansat pe internet, virusul a infectat calculatoare în peste 100 de ??ri, dintre care peste 500.000 numai în Statele Unite.

Troianul DNSChanger îi face pe utilizatori s? navigheze pe diferite website-uri false, create în scopul unor escrocherii, prin modificarea set?rilor DNS ale calculatoarelor pe care le folosesc.

Calculatoarele care alc?tuiesc Internetul se g?sesc unul pe altul prin intermediul unor numere, fiecare num?r (numit adres? IP sau adres? Internet Protocol) apar?inând unui anumit dispozitiv aflat în re?ea. Întrucât pentru oameni este dificil s? re?in? liste lungi de numere, sistemul de nume de domenii (DNS) folose?te litere în locul numerelor, creând o leg?tur? între o anumit? serie de litere ?i o anumit? serie de numere. Spre exemplu, siteul Facebook este identificat de c?tre re?eaua virtual? ca având adresa 69.171.242.12. Pute?i accesa populara re?ea de socializare tastând în browser aceast? combina?ie de cifre.

Virusul a f?cut calculatoarele utilizatorilor s? acceseze alte servere DNS decât cele agreate de providerii de internet. Aceste servere DNS create de hackeri îi direc?ionau pe utilizatori spre site-uri clon?, create pentru realizarea unor escrocherii. Utilizatorii obi?nui?i nu remarc? nimic, pentru c? în bara browserului apare o adres? web perfect de încredere.

Dup? ce au descoperit escrocheria, FBI a înlocuit serverele r?u-inten?ionate cu unele surogat, îns? solu?ia a fost temporar? de la bun început. Data limit? pân? la care FBI poate ?ine aceste servere-surogat în func?iune este 8 martie. Când le vor închide, milioane de oameni din toat? lumea vor r?mâne f?r? internet.

Pentru a evita acest scenariu, utilizatorii de internet trebuie s? verifice întâi de toate dac? computerele lor au fost infectate. Este vorba atât de PC-uri, cât ?i de Mac-uri. Pentru a face asta, trebuie s? verifica?i set?rile de DNS ale calculatoarelor dumneavoastr?.

CUM V? PUTE?I VERIFICA SET?RILE DNS

Iat? cum pute?i s? vede?i dac? computerul dumneavoastr? a fost infectat, potrivit unui raport tehnic al Agen?iei de Administrare a Re?elei Na?ionale de Informatic? pentru Educa?ie ?i Cercetare, publicat pe 14 noiembrie 2011.

a. Windows

i. Deschide?i meniul de start

ii. Selecta?i Run

iii. Tip?ri?i: cmd.exe [si apasati ENTER]

iv. În fereastra nou deschis? scrie?i urmatoarea comand?: ipconfig /all [?i ap?sa?i ENTER]

v. Cauta?i în informa?iile furnizate liniile ce con?in “DNS Servers”. De obicei acestea sunt 2 sau 3 adrese IP. Nota?i aceste adrese IP.

b. Apple

i. Merge?i în System Preferences

ii. Selecta?i Network

iii. Selecta?i conexiunea folosit? pentru acces la Internet (uzual AirPort sau Ethernet)

iv. Selecta?i Advanced

v. Selecta?i tab-ul DNS

vi. Notati adresele IP.

c. Router propriu

Malware-ul DNSChanger este de asemenea capabil s? schimbe set?rile DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear ?i Cisco, dac? numele de utilizator ?i parola sunt cele implicite. Pentru a depista dac? set?rile DNS ale routerului dvs au fost schimbate consulta?i manualul routerului, sec?iunea “Servere DNS”. În cazul în care serverele DNS utilizate sunt în intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger.

Oricare dintre adresele de IP de mai jos reprezint? servere cu inten?ii rele:

de la 85.255.112.0 la 85.255.127.255

de la 67.210.0.0 la 67.210.15.255

de la 93.188.160.0 la 93.188.167.255

de la 77.67.83.0 la 77.67.83.255

de la 213.109.64.0 la 213.109.79.255

de la 64.28.176.0 la 64.28.191.25

TEST RAPID Un VIRUS te las? f?r? INTERNET de 8 Martie. VEZI dac? ai computerul infectat

Dac? vede?i oricare dintre aceste IP-uri, înseamn? c? computerul (sau router-ul) vostru a fost infectat. În acest caz, cea mai bun? solu?ie este s? apela?i la un specialist pentru ajutor.

Asta pentru c?, în afar? de redirectarea traficului web al utilizatorilor c?tre site-uri modificate, DNSChanger poate de asemenea afecta instalarea actualiz?rilor de securitate la nivelul sistemului de operare ?i al antivirusilor. Acest fapt ridic? semnificativ riscul ca PC-urile sau Mac-urile s? fie de asemenea vulnerabil? la infectarea cu un alt malware.

Sursa:8 martie, ziua în care FBI va opri internetul. VEZI CUM PO?I R?MÂNE CONECTAT | REALITATEA .NET

[nedo]

a mai fost postat aici

[aaa1]

SCUZE nu am vazut desi am cautat