Sute de milioane de oameni ar putea ramane fara internet din 8 martie din cauza unui virus. Vezi ce trebuie sa faci!

 

Din cauza unui virus care a infectat calculatoare din peste 100 de tari, sute de milioane de utilizatori din toata lumea ar putea ramane fara internet din 8 martie.

 

Anul trecut, in 2011, in Estonia au fost retinuti sase barbati suspectati ca ar fi creat un virus de tip troian numit DNSChanger. Dupa lansarea virusului pe internet, calculatoare din peste 100 de tari au fost infectate, dintre care peste 500.000 numai in Statele Unite.

Virusul "Troianul DNSChanger" ii face pe utilizatori sa navigheze pe diferite website-uri false, create in scopul unor escrocherii, prin modificarea setarilor DNS ale calculatoarelor pe care le folosesc.

Calculatoarele care alcatuiesc Internetul se gasesc unul pe altul prin intermediul unor numere, fiecare numar (numit adresa IP sau adresa Internet Protocol) apartinand unui anumit dispozitiv aflat in retea. intrucat pentru oameni este dificil sa retina liste lungi de numere, sistemul de nume de domenii (DNS) foloseste litere in locul numerelor, creand o legatura intre o anumita serie de litere si o anumita serie de numere. Spre exemplu, siteul De exemplu, reteaua de socializare Facebook este identificata de catre reteaua virtuala ca avand adresa 69.171.242.12.

Virusul a facut calculatoarele utilizatorilor sa acceseze alte servere DNS decat cele agreate de providerii de internet. Aceste servere DNS create de hackeri ii trimiteau pe utilizatori spre site-uri clona, create pentru realizarea unor escrocherii. Utilizatorii obisnuiti nu remarca nimic, pentru ca in bara browserului apare o adresa web care nu trezeste suspiciuni la prima vedere.

Dupa ce au investigat cazul, FBI a inlocuit serverele rau-intentionate cu unele surogat, insa solutia a fost temporara de la bun inceput. Data limita pana la care FBI poate tine aceste servere-surogat in functiune este 8 martie. Cand le vor inchide, milioane de oameni din toata lumea vor ramane fara internet.

Pentru a evita acest scenariu, utilizatorii de internet trebuie sa verifice intai de toate daca computerele lor au fost infectate. Este vorba atat de PC-uri, cat si de Mac-uri. Pentru a face asta, trebuie sa verificati setarile de DNS ale calculatoarelor dumneavoastra, scrie realitatea.net

Cum va puteti verifica setarile DNS

Potrivit unui raport tehnic al Agentiei de Administrare a Retelei Nationale de Informatica pentru Educatie si Cercetare, publicat pe 14 noiembrie 2011, trebuie sa faceti urmatorii pasi:

a. Pentru Windows
-Deschideti meniul de start
-Selectati Run
-Tipariti: cmd.exe [si apasati ENTER]
-In fereastra nou deschisa scrieti urmatoarea comanda: ipconfig /all [si apasati ENTER]
-Cautati in informatiile furnizate liniile ce con?in "DNS Servers". De obicei acestea sunt 2 sau 3 adrese IP. -Notati aceste adrese IP.

b. Pentru Apple
-Mergeti in System Preferences
-Selectati Network
-Selectati conexiunea folosita pentru acces la Internet (uzual AirPort sau Ethernet)
-Selectati Advanced
-Selectati tab-ul DNS
-Notati adresele IP.

c. Router propriu

Malware-ul DNSChanger este de asemenea capabil sa schimbe setarile DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear si Cisco, daca numele de utilizator si parola sunt cele implicite. Pentru a depista daca setarile DNS ale routerului dvs au fost schimbate consultati manualul routerului, sectiunea "Servere DNS". In cazul in care serverele DNS utilizate sunt in intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger.

 

Adresele de IP de mai jos reprezinta servere cu intentii rele:

-de la 85.255.112.0 la 85.255.127.255
-de la 67.210.0.0 la 67.210.15.255
-de la 93.188.160.0 la 93.188.167.255
-de la 77.67.83.0 la 77.67.83.255
-de la 213.109.64.0 la 213.109.79.255
-de la 64.28.176.0 la 64.28.191.25

Daca vedeti oricare dintre aceste IP-uri, inseamna ca computerul (sau router-ul) vostru a fost infectat.  in acest caz, cea mai buna solutie este sa apelati la un specialist pentru ajutor.

Asta pentru ca, in afara de redirectarea traficului web al utilizatorilor catre site-uri modificate, DNSChanger poate de asemenea afecta instalarea actualizarilor de securitate la nivelul sistemului de operare si al  antivirusilor. Acest fapt ridica semnificativ riscul ca PC-urile sau Mac-urile sa fie de asemenea vulnerabila la infectarea cu un alt malware.

Comentarii Facebook