9. červenec, 2012 | Prague | Tiskové zprávy

Statisíce lidí dnes mohou přijít o pohodlný přístup na web

V pondělí 9. července mohou přijít statisíce uživatelů, jejichž počítače jsou nakaženy trojským koněm s názvem DNSChanger o pohodlný přístup k internetu. Americký Federální úřad pro vyšetřování (FBI) v tento den vypne náhradní servery, které zabezpečovaly přístup k internetu nakaženým přístrojům. Jejich majitelé měli zhruba osm měsíců na to, aby si své počítače vyléčili. Na tuto infekci upozorňuje uživatele antivirová společnost ESET od začátku roku.

Problém s tímto trojským koněm se dotkne i tuzemských uživatelů. Podle skupiny DNSChanger (DCWG) přijde o pohodlné surfování na webu minimálně dva tisíce počítačů připojených z České republiky.

Škodlivý kód DNSChanger používali jeho tvůrci k přesměrování komunikace mezi počítači a webovými stránkami přes falešné DNS servery. V rámci operace Ghost Click zabavila FBI s pomocí estonských úřadů falešné DNS servery. Zároveň zatkla v listopadu 2011 šest Estonců, které považuje za provozovatele sítě takto nakažených počítačů. Podle FBI byly v tomto období nakaženy zhruba čtyři miliony počítačů ve více než sto zemích. Nakažená zařízení patřila soukromým osobám, firmám i organizacím, například Národnímu úřadu pro letectvo a vesmír (NASA). Vyšetřování celého případu trvalo dva roky.

Nejvyšší počet aktuálně infikovaných
zařízení podle zemí

USA

69 517

Itálie

26 494

Indie

21 302

Velká Británie

19 589

Německo

18 427

Celý svět

303 867

Zdroj: dcwg.org, údaje k 11. červnu

Soud nařídil FBI nahradit falešné DNS servery legitimními tak, aby infikovaní uživatelé nepřišli o internetové připojení ihned a získali 120 dní na odstranění DNSChangera. Původně měly být náhradní DNS servery vypnuty 8. března, soud však nařídil posunout vypnutí závadných serverů na 9. července. Po vypnutí serverů budou mít infikované počítače nadále aktivní připojení k internetu, uživatelé však už nebudou schopni pohodlně surfovat na webu. K čemu vlastně slouží DNS server? „Když do prohlížeče zadáte například adresu eset.cz, DNS server zabezpečí překlad tohoto řetězce na číselnou adresu srozumitelnou počítačovým systémům. Bez DNS serverů by musel uživatel do prohlížeče zadat těžko zapamatovatelná čísla 89.202.157.219. V tomto případě trojský kůň DNSChanger předkládal infikovaným počítačům falešné číselné adresy, čímž umožňoval kyberzločincům zobrazovat podvržený obsah. Nejčastěji se jednalo o inzerci, ze které tato skupina profitovala,“ vysvětluje specialista ESETu na kybernetickou bezpečnost Peter Stančík.

Majitelé infikovaných přístrojů mají tedy už minimum času ke kontrole svých počítačů na přítomnost tohoto trojského koně. DNSChanger napadá systémy Windows a Linux, stejně jako počítače od společnosti Apple, neboť útočí na jejich síťová nastavení.

Zda je váš počítač infikován trojanem DNSChanger si můžete zkontrolovat například kliknutím na stránku http://www.dns-ok.de/telekomsk/, která ověří vaše DNS nastavení a poskytne návod jak vyléčit infikovaný systém. I po odstranění tohoto škodlivého kódu je však nutné změnit nastavení DNS,“ zdůrazňuje Stančík. Při této komplikované proceduře pomůže uživatelům jednoduchá instalace nástroje od antivirové společnosti ESET s názvem EDNSReset, která DNS nastavení změní automaticky po instalaci.

Tento trojský kůň dokáže z počítače odstranit zdarma i ESET Online Scanner. Majitelé počítačů od společnosti Apple si mohou svá zařízení zkontrolovat zdarma prostřednictvím zkušební verze bezpečnostního softwaru ESET Cybersecurity pro Mac

O společnosti ESET

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by tento program nezachytil. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705