Tudomány és technika

Többszázezer felhasználó elveszítheti Internet hozzáférését, figyelmeztet az FBI

Easily-Remove-DNSChanger-Trojan-Virus-on-Windows-7-Vista-XP-and-Mac

Forrás: pcworld.com

A DNS Changer (Tartománynévrendszer változtató) számítógépes vírussal megfertőzött felhasználók elveszíthetik Internet hozzáférésüket idén júliusban, amennyiben addig nem tisztítják meg számítógépüket a szóban forgó vírustól, figyelmeztet az FBI.

A felhasználók július 9-ig kaptak haladékot, hogy megszabaduljanak a DNS Changer vírustól, ami a Windows és Macintosh gépeket egyaránt képes megfertőzni. A kijelölt dátumot követően az FBI intézkedéseinek hatására a megfertőzött gépekkel nem lehet majd elérni a világhálót.

Az intézkedés nem annyira rendőrállami, mint első hallásra gondolnánk. A DNS Changer, trójai vírus először 2007-ben bukkant fel és azóta több millió számítógépet fertőzött meg. A vírus a megfertőzött gépeket a hekkerek által felállított szerverekre irányítja át, ahol már 14 millió dollár értékben sikerült reklámokat eladniuk. A DNS Changer a számítógépen futó vírusirtó program frissítését illetve telepítését is megakadályozza, még sebezhetővé téve a rendszert más vírusokkal szemben.

Tavaly novemberben, az egyik legnagyobb kiberbiztonsági akció keretében, az FBI hat észt nemzetiségű személyt vett őrizetbe, akiket a számítógép eltérítésekkel gyanúsítanak. Az FBI lefoglalta a DNS szervereket, ahová a vírussal megfertőzött számítógépeket irányították és helyükre ideiglenes szervereket állítottak fel, hogy segítségükkel a fertőzött gépek továbbra is elérhessék a világhálót.

Az FBI ezeket az ideiglenes szervereket akarja most lekapcsolni. Amikor ez megtörténik a fertőzött számítógépek Internetkapcsolata megszűnik, mivel ezek a gépek immár nem létező szervereken keresztül próbálnák elérni a világhálót. Tehát a hatóságok nem az Internetet kapcsolják le, hanem a fertőzött gépek által eddig használt kapcsolatot.

Az FBI már márciusban ki akarta iktatni az ideiglenes szervereket, de a múlt hónap során egy szövetségi bíró a szerverek használatának meghosszabbítását rendelte el, hogy az otthoni felhasználóknak, cégeknek és kormányhivataloknak több ideje legyen megszabadulni a DNS Changer vírustól.

A Tacoma biztonsági cég februári adatai szerint a Fortune 500 cégek fele fertőződött meg a DNS Changer vírussal. A DNS Changer munkacsoport becslései szerint jelenleg még mindig legal’bb 350.000 számítógép érintett az ügyben.

Akik július 9-ig nem tisztítják meg gépüket a vírustól, utána már csak CD vagy pendrive segítségével tudnak vírusirtót telepíteni vagy lefuttatni számítógépükön.

Aki szeretné megállapítani, hogy gépe fertőzött-e látogasson el a DNS Changer Check-up weboldalra, ami ellenőrzi a számítógép DNS hozzáférését minden egyéb program telepítése nélkül. A fertőzött felhasználók számára a DNS Changer munkacsoport listát készített a vírus eltávolítására alkalmas szoftverekről, az Avira pedig egy külön programot is készített a DNS Changer eltávolítására.

Előző posztKövetkező poszt

6 hozzászólás

  1. Mi van , ha pont a DNS Changer check-up web oldalon kapom be a vírust? vagy hogy a scan-elésük nem produkál hamis pozitív fertőzés jelzést? Valós lehetőség, vagy már ezt is túlragozom? Elsősorban, szakemberek válaszára lennék kíváncsi

    1. De rossz lehet windows liszensz tulajdonosnak lenni… :-/
      Kiadtak egy csomó pénzt a liszenszért – és efféle ártalmak érhetik őket. 😐

      A pécévödör cikket nem muszáj vérkomolyan venni.
      Én személy szerint ezen DNS szervereket szoktam használni – amiket KÉZZEL írok be, felülbírálva a DHCP-vel kiosztott DNS szerver címeket -:
      8.8.4.4 Google free szolgáltatása,
      208.67.220.220 opendns.org -é.

      Theát nagyon tisztelem az oldalba fektetett energiájáért, de ez a cikk szimpla FUD. 🙁

      Átlag felhasználó ezek szerint paralimpikon a tolószékével a bikaviadalon… :-\ Ha efféle gondot okoz, akkor NEM KÉNE a júzernek a számítógépét a többihez kötnie… értsd: NE LÉPJ FEL AZ INTERNETRE. Pont.

        1. Igaz angolul, de itt van a HOWTO (hogyan), miként lehet beállítani az ‘ámítógépet az OpenDNS szervereire:
          store.opendns.com/setup/computer/
          (kopi-pészt)

          Probléma megoldva. 😉
          A cikkben leírt kiba…s ezzel meg van szüntetve.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

Send this to friend

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close