Groźny trojan zaatakuje 8 marca

Eksperci z firmy Eset ostrzegają przed koniem trojańskim o nazwie DNSChanger. Co prawda zagrożenie nie należy obecnie do najaktywniejszych, ale wkrótce skutki jego działania mogą okazać się bardzo dotkliwe. 8 marca komputery zainfekowane DNSChangerem utracą bowiem możliwość łączenia się ze stronami internetowymi.

DNSChanger to koń trojański, który podmienia w systemie operacyjnym adresy serwerów DNS na te należące do cyberprzestępców. W efekcie, próba połączenia się z wybranym serwisem internetowym może skończyć się wizytą na stronie, której w ogóle nie chcieliśmy oglądać. Jak to możliwe?

Reklama

Serwery DNS zamieniają znane nam adresy internetowe, np. www.eset.pl, na unikatowe adresy IP, jednoznacznie interpretowane przez komputer. Dzięki temu, po wpisaniu w pasku adresowym przeglądarki "www.eset.pl", serwer DNS rozwiązuje ciąg znaków jako adres IP o numerze 91.201.154.215. Podmiana serwera DNS, którą powoduje DNSChanger, skutkuje nieprawidłowym rozwiązywaniem nazw serwisów internetowych i w konsekwencji wyświetlaniem innych stron niż zakładał internauta.

DNSChanger, według informacji laboratorium firmy Eset, zainfekował niemal 4 mln komputerów na całym świecie. Maszyny zarażone tym trojanem utworzyły tzw. botnet, czyli sieć składającą się z wielu komputerów, które wykonywały polecenia cyberprzestępców, m.in. atakowały serwisy internetowe firm i instytucji.

Botnet udało się zlikwidować pod koniec ubiegłego roku. Fałszywe serwery DNS wyłączono w chwili likwidacji botnetu i zastąpiono je innymi serwerami DNS. Jednak 8 marca zastępcze serwery DNS zostaną wyłączone. W efekcie komputery zainfekowane DNSChangerem nie będą mogły realizować usług sieciowych wykorzystujących serwery DNS. Niemożliwe stanie się wtedy m.in. przeglądanie stron internetowych czy korzystanie z poczty e-mail.

O wyłączeniu zastępczych serwerów DNS poinformowało niemieckie BSI, czyli Federalne Biuro do spraw Bezpieczeństwa Technologii Informacyjnych. Eksperci z Eset radzą internautom, którzy obawiają się, że mogli paść ofiarą DNSChangera, aby sprawdzili czy 8 marca nie utracą dostępu do sieci. Można to zrobić m.in. za pomocą serwisu www.dns-changer.eu/en/check.html. Warto również sprawdzić komputer za pomocą programu antywirusowego.

Dowiedz się więcej na temat: ESET | trojan

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje