Kvůli viru dnes tisíce lidí mohou přijít o internet. Zkontrolujte se

Nejméně dva tisíce počítačů v Česku a statisíce celosvětově dnes mohou přijít o možnost běžného prohlížení internetu. Americká FBI totiž právě v pondělí 9. července vypne náhradní servery, které posledních osm měsíců zabezpečovaly přístup k internetu přístrojům nakaženým trojským koněm s názvem DNS Changer. Svůj počítač si ale můžete snadno prověřit.

Škodlivý kód používali jeho tvůrci k přesměrování komunikace mezi počítači a webovými stránkami přes falešné DNS servery. V rámci operace Ghost Click v listopadu 2011 zatkla FBI šest Estonců a s pomocí estonských úřadů zabavila falešné DNS servery. V tomto období byly nakaženy zhruba čtyři miliony počítačů ve více než stovce zemí.

Soud pak nařídil FBI nahradit falešné DNS servery legitimními tak, aby infikovaní uživatelé nepřišli o internetové připojení ihned a získali 120 dní na odstranění DNS Changera. Původně tak měly být náhradní DNS servery vypnuty už 8. března, soud však nařídil posunout vypnutí závadných serverů na 9. července. Po vypnutí serverů budou mít infikované počítače nadále aktivní připojení k internetu, uživatelé však už nebudou schopni pohodlně surfovat na webu.

Mapa států podle počtu infekcí DNS Changer

“Když do prohlížeče zadáte například adresu eset.cz, DNS server zabezpečí překlad tohoto řetězce na číselnou adresu srozumitelnou počítačovým systémům. Bez DNS serverů by musel uživatel do prohlížeče zadat těžko zapamatovatelná čísla 89.202.157.219. V tomto případě trojský kůň předkládal infikovaným počítačům falešné číselné adresy, čímž umožňoval kyberzločincům zobrazovat podvržený obsah. Nejčastěji se jednalo o inzerci, ze které tato skupina profitovala,” upozornil v dnešní tiskové zprávě specialista ESETu na kybernetickou bezpečnost Peter Stančík.

Majitelé infikovaných přístrojů mají tedy už jen minimum času ke kontrole svých počítačů. Přes poměrně vydatnou kampaň, kdy své uživatele varoval mimo jiné i Facebook, je nakažených počítačů stále velké množství. DNS Changer napadá systémy Windows a Linux, stejně jako počítače od společnosti Apple, neboť útočí na jejich síťová nastavení. Problematice se podrobně věnuje především speciálně zřízená stránka dcwg.org, kde lze najít veškeré informace, řadu zajímavostí a vizualizací i návody na řešení infekce.

Na dcwg.org najdete také přehled bezpečných odkazů na stránky v různých jazycích, na nichž si během několika sekund můžete otestovat vlastní počítač. Patří mezi ně například www.dns-ok.de/telekomsk ve slovenštině, která ověří DNS nastavení a případně poradí s dalším postupem při odhalení problému. Zmíněný ESET například zareagoval také nabídnutím nástroje EDNSReset.

Total
0
Shares
Další články