1. březen, 2012 | Blog

Je čas na kontrolu DNS?

Toto doporučení má pomoci odstranit následky botnetové sítě DNSChanger, kterou se podařilo eliminovat FBI v listopadu minulého roku operací Ghost Click.

Botnet ovládal prostřednictvím škodlivého kódu (DNSChanger) přibližně 4 milióny počítačů ve více než 100 zemích na světě. Tento trojan mimo jiné přesměrovával internetovou komunikaci na stránky se škodlivým, nelegálním obsahem nebo jen standardní placenou reklamou změnou DNS serveru.

Možná si říkáte, proč tolik pozornosti věnované 9 týdnů staré kauze. Pokud patříte k „vyvoleným“ jedincům, kteří nepoužívají antivirové řešení nebo se často pohybujete v „šedé zóně internetu“, je možné, že Váš počítač byl nakažen. Při operaci Ghost Click sice došlo k výměně všech škodlivých DNS serverů náhradními, takže provoz postižených počítačů nebyl nijak ohrožen, nicméně samotný škodlivý kód může být v PC stále aktivní.  

Existují dva důvody, proč v počítači zkontrolovat nastavení DNS. První je zřejmý, určitě nechcete mít v počítači jakýkoli škodlivý proces. Druhý je zcela praktický, pokud jste byli nakaženi, nebudete moci od 8. Března používat internet. Jak to? Náhradní servery, které byly použity v rámci Ghost Clicku, budou daný den jednoduše vypnuty.

Zkontrolovat, zda Váš počítač byl součástí botnetové sítě DNSChanger lze prostřednictvím kontroly IP adresy na oficiálním webu FBI nebo zde.

Myslím, že i když nepatříte mezi postižené, informace tohoto typu je vždy užitečná.

Peter Stancik

Security Evangelist