V pondelok 9. júla môžu prísť státisíce surferov o pohodlný prístup k internetu. Môže za to trójsky kôň s názvom DNSChanger. Americký Federálny úrad pre vyšetrovanie (FBI) v tomto dátume vypne náhradné servery, ktoré zabezpečovali prístup k internetu nakazeným prístrojom. Ich majitelia mali cirka osem mesiacov na to, aby si svoje počítače vyliečili. Na túto infekciu upozorňuje užívateľov slovenská antivírusová spoločnosť ESET od začiatku roka.Problém s týmto trójskym koňom budú mať určite naši západní susedia. Podľa Pracovnej skupiny DNSChanger (DCWG) príde o pohodlné surfovanie na webe minimálne dvetisíc počítačov pripojených z Českej republiky.Škodlivý kód DNSChanger používali jeho tvorcovia na presmerovanie komunikácie medzi počítačmi a webovými stránkami cez falošné DNS servery. V rámci operácie Ghost Click zabavil FBI s pomocou estónskych úradov falošné DNS servery. Zároveň zatkol v novembri 2011 šesť Estóncov, ktorých považuje za operátorov siete takto nakazených počítačov. Podľa FBI boli v tomto období nakazené zhruba štyri milióny počítačov vo viac než sto krajinách. Nakazené prístroje patrili súkromným osobám ako aj spoločnostiam, napríklad Národnému úradu pre letectvo a vesmír (NASA). Vyšetrovanie celého prípadu trvalo dva roky.
Súd nariadil FBI nahradiť falošné DNS servery legitímnymi tak, aby infikovaní užívatelia neprišli o internetové pripojenie ihneď a získali 120 dní na odstránenie DNSChangera. Pôvodne mali byť náhradné DNS servery vypnuté 8. marca, súd však nariadil posunúť vypnutie týchto serverov na 9. júl. Po vypnutí serverov budú mať infikované počítače naďalej aktívne pripojenie k internetu, užívatelia však už nebudú schopní pohodlne surfovať po webe.
Na čo vlastne slúži DNS server?
„Keď do prehliadača zadáte napríklad adresu eset.sk, DNS server zabezpečí preklad tohto reťazca na číselnú adresu zrozumiteľnú pre počítačové systémy. Bez DNS serverov by musel užívateľ do prehliadača zadať ťažko zapamätateľné čísla 89.202.157.219. V tomto prípade trójsky kôň DNSChanger predkladal infikovaným počítačom falošné číselné adresy, čím umožňoval kyberkriminálnikom zobrazovať podvrhnutý obsah. Najčastejšie sa jednalo o inzerciu z ktorej táto skupina profitovala,“ vysvetľuje špecialista ESETu na kybernetickú bezpečnosť Peter Stančík.
Majitelia infikovaných prístrojov majú teda už len niekoľko dní na skontrolovanie svojich počítačov na prítomnosť tohto trójskeho koňa. DNSChanger napáda Windowsové a Linuxové systémy, ako aj počítače od spoločnosti Apple, keďže útočí na ich sieťové nastavenia.Či je váš počítač infikovaný trójskym koňom DNSChanger si môžete skontrolovať napríklad kliknutím na stránku http://www.dns-ok.de/telekomsk/, ktorá overí vaše DNS nastavenia a poskytne návod ako vyliečiť infikovaný systém. „Aj po odstránení tohto škodlivého kódu je však nutné zmeniť nastavenia DNS,“ zdôrazňuje Stančík. V tejto komplikovanej procedúre pomôže užívateľom
jednoduchá inštalácia nástroja od antivírusovej spoločnosti ESET s názvom EDNSReset
ktorá DNS nastavenie zmení automaticky po inštalácii.Tento trójsky kôň dokáže z počítača odstrániť zdarma aj ESET Online Scanner
Majitelia počítačov od spoločnosti Apple si môžu svoje prístroje skontrolovať zdarma skúšobnou verziou bezpečnostného softvéru ESET Cybersecurity
