Sute de mii de oameni ar putea rămâne fără conexiune la Internet pe 9 iulie după ce calculatoarele lor au fost infectate cu virusul troian DNSChanger, notează Daily Mail. Termenul iniţial fusese stabilit pentru 8 martie, însă autorităţile au decis să le dea victimelor informatice mai mult răgaz pentru a-şi repara calculatoarele.

Problema cu care se confruntă sutele de mii de utilizatori a fost descoperită în 2011, când autorităţile din Estonia au reţinut şase bărbaţi suspectaţi că ar fi creat un virus de tip troian numit DNSChanger.

După ce a fost lansat pe internet, virusul a infectat calculatoare în peste 100 de ţări, dintre care peste 500.000 numai în Statele Unite.

Troianul DNSChanger îi face pe utilizatori să navigheze pe diferite website-uri false, create în scopul unor escrocherii, prin modificarea setărilor DNS ale calculatoarelor pe care le folosesc.

Virusul a făcut calculatoarele utilizatorilor să acceseze alte servere DNS decât cele agreate de providerii de internet. Aceste servere DNS create de hackeri îi direcţionau pe utilizatori spre site-uri clonă, create pentru realizarea unor escrocherii. Utilizatorii obişnuiţi nu remarcă nimic, pentru că în bara browserului apare o adresă web perfect de încredere.

După ce au descoperit escrocheria, FBI a înlocuit serverele rău-intenţionate cu unele surogat, însă soluţia a fost temporară de la bun început. Data limită până la care FBI a decis să ţină aceste servere-surogat în funcţiune era 8 martie. Ulterior, termenul a fost stabilit pentru 9 iulie. Când le vor închide, milioane de oameni din toată lumea vor rămâne fără internet.

Pentru a evita acest scenariu, utilizatorii de internet trebuie să verifice întâi de toate dacă computerele lor au fost infectate. Este vorba atât de PC-uri, cât şi de Mac-uri. Pentru a face asta, trebuie să verificaţi setările de DNS ale calculatoarelor dumneavoastră.

CUM VĂ PUTEŢI VERIFICA SETĂRILE DNS

Iată cum puteţi să vedeţi dacă computerul dumneavoastră a fost infectat, potrivit unui raport tehnic al Agenţiei de Administrare a Reţelei Naţionale de Informatică pentru Educaţie şi Cercetare, publicat pe 14 noiembrie 2011.

a. Windows
·    Deschideţi meniul de start
·    Selectaţi Run
·    Tipăriţi: cmd.exe [si apasati ENTER]
·    În fereastra nou deschisă scrieţi urmatoarea comandă: ipconfig /all [și apăsaţi ENTER]
·    Cautaţi în informaţiile furnizate liniile ce conţin “DNS Servers. De obicei acestea sunt 2 sau 3 adrese IP. Notaţi aceste adrese IP.
b. Apple
·    Mergeţi în System Preferences
·    Selectaţi Network
·    Selectaţi conexiunea folosită pentru acces la Internet (uzual AirPort sau Ethernet)
·    Selectaţi Advanced
·    Selectaţi tab-ul DNS
·    Notati adresele IP.
c. Router propriu
·    Malware-ul DNSChanger este de asemenea capabil să schimbe setările DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear și Cisco, dacă numele de utilizator și parola sunt cele implicite. Pentru a depista dacă setările DNS ale routerului dvs au fost schimbate consultaţi manualul routerului, secţiunea “Servere DNS. În cazul în care serverele DNS utilizate sunt în intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger.

Oricare dintre adresele de IP de mai jos reprezintă servere cu intenţii rele:
·    de la 85.255.112.0 la 85.255.127.255
·    de la 67.210.0.0 la 67.210.15.255
·    de la 93.188.160.0 la 93.188.167.255
·    de la 77.67.83.0 la 77.67.83.255
·    de la 213.109.64.0 la 213.109.79.255
·    de la 64.28.176.0 la 64.28.191.25

Dacă vedeţi oricare dintre aceste IP-uri, înseamnă că computerul (sau router-ul) vostru a fost infectat.  În acest caz, cea mai bună soluţie este să apelaţi la un specialist pentru ajutor.

Asta pentru că, în afară de redirectarea traficului web al utilizatorilor către site-uri modificate, DNSChanger poate de asemenea afecta instalarea actualizărilor de securitate la nivelul sistemului de operare și al  antivirusilor. Acest fapt ridică semnificativ riscul ca PC-urile sau Mac-urile să fie de asemenea vulnerabilă la infectarea cu un alt malware. Sursa: realitatea.net

GALERIE FOTO