6. júl, 2012 | Bratislava | Tlačové správy

Internetový koniec sveta môže v pondelok zasiahnuť státisíce ľudí

V pondelok 9. júla môžu prísť státisíce surferov o pohodlný prístup k internetu. Môže za to trójsky kôň s názvom DNSChanger. Americký Federálny úrad pre vyšetrovanie (FBI) v tomto dátume vypne náhradné servery, ktoré zabezpečovali prístup k internetu nakazeným prístrojom. Ich majitelia mali cirka osem mesiacov na to, aby si svoje počítače vyliečili. Na túto infekciu upozorňuje užívateľov slovenská antivírusová spoločnosť ESET od začiatku roka.

Problém s týmto trójskym koňom budú mať určite naši západní susedia. Podľa Pracovnej skupiny DNSChanger (DCWG) príde o pohodlné surfovanie na webe minimálne dvetisíc počítačov pripojených z Českej republiky.

Škodlivý kód DNSChanger používali jeho tvorcovia na presmerovanie komunikácie medzi počítačmi a webovými stránkami cez falošné DNS servery. V rámci operácie Ghost Click zabavil FBI s pomocou estónskych úradov falošné DNS servery. Zároveň zatkol v novembri 2011 šesť Estóncov, ktorých považuje za operátorov siete takto nakazených počítačov. Podľa FBI boli v tomto období nakazené zhruba štyri milióny počítačov vo viac než sto krajinách. Nakazené prístroje patrili súkromným osobám ako aj spoločnostiam, napríklad Národnému úradu pre letectvo a vesmír (NASA). Vyšetrovanie celého prípadu trvalo dva roky.

Tabuľka - Najvyšší počet aktuálne infikovaných prístrojov trójskym koňom s názvom DNSChanger podľa krajín

Súd nariadil FBI nahradiť falošné DNS servery legitímnymi tak, aby infikovaní užívatelia neprišli o internetové pripojenie ihneď a získali 120 dní na odstránenie DNSChangera. Pôvodne mali byť náhradné DNS servery vypnuté 8. marca, súd však nariadil posunúť vypnutie týchto serverov na 9. júl. Po vypnutí serverov budú mať infikované počítače naďalej aktívne pripojenie k internetu, užívatelia však už nebudú schopní pohodlne surfovať po webe.
Na čo vlastne slúži DNS server?
„Keď do prehliadača zadáte napríklad adresu eset.sk, DNS server zabezpečí preklad tohto reťazca na číselnú adresu zrozumiteľnú pre počítačové systémy. Bez DNS serverov by musel užívateľ do prehliadača zadať ťažko zapamätateľné čísla 89.202.157.219. V tomto prípade trójsky kôň DNSChanger predkladal infikovaným počítačom falošné číselné adresy, čím umožňoval kyberkriminálnikom zobrazovať podvrhnutý obsah. Najčastejšie sa jednalo o inzerciu z ktorej táto skupina profitovala,“ vysvetľuje špecialista ESETu na kybernetickú bezpečnosť Peter Stančík.


Majitelia infikovaných prístrojov majú teda už len niekoľko dní na skontrolovanie svojich počítačov
na prítomnosť tohto trójskeho koňa. DNSChanger napáda Windowsové a Linuxové systémy, ako aj počítače od spoločnosti Apple, keďže útočí na ich sieťové nastavenia.

Či je váš počítač infikovaný trójskym koňom DNSChanger si môžete skontrolovať napríklad kliknutím na stránku http://www.dns-ok.de/telekomsk/, ktorá overí vaše DNS nastavenia a poskytne návod ako vyliečiť infikovaný systém. „Aj po odstránení tohto škodlivého kódu je však nutné zmeniť nastavenia DNS,“ zdôrazňuje Stančík.

V tejto komplikovanej procedúre pomôže užívateľom
jednoduchá inštalácia nástroja od antivírusovej spoločnosti ESET s názvom EDNSReset
ktorá DNS nastavenie zmení automaticky po inštalácii.

Tento trójsky kôň dokáže z počítača odstrániť zdarma aj ESET Online Scanner
Majitelia počítačov od spoločnosti Apple si môžu svoje prístroje skontrolovať zdarma skúšobnou verziou bezpečnostného softvéru ESET Cybersecurity

 

Screenshot - Ukážka systému, ktorý je v poriadku

 

Screenshot - Počítač infikovaný trójskym trójskym koňom s názvom DNSChanger

 


 

O spoločnosti ESET – už 20 rokov chránime vaše digitálne svety

Spoločnosť ESET, ktorá tento rok oslavuje 20. výročie svojho založenia, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus drží rekord v ocenení VB100  testu britského Virus Bulletin, vysoko-rešpektovanej nezávislej testovacej organizácie.

ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove, kanadskom Montreale a v Moskve. ESET má zastúpenie vo viac ako 180 krajinách sveta. 

Firma už desať rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.