8 marca możesz stracić dostęp do stron internetowych!

Piotr Błaszczeć

środa, 18 stycznia 2012 14:16

dns Eksperci z firmy ESET, przy okazji publikacji raportu nt. najczęściej atakujących wirusów komputerowych ubiegłego miesiąca, przypomnieli o koniu trojańskim DNSChanger.

Co prawda zagrożenie nie należy obecnie do najaktywniejszych, ale wkrótce skutki jego działania mogą okazać się bardzo dotkliwe. 8 marca, komputery zainfekowane DNSChangerem utracą bowiem możliwość… łączenia się ze stronami internetowymi.

DNSChanger to koń trojański, który podmienia w systemie operacyjnym adresy serwerów DNS na te należące do cyberprzestępców. W efekcie, próba połączenia się z wybranym serwisem internetowym może skończyć się wizytą na stronie, której w ogóle nie chcieliśmy oglądać. Jak to możliwe? Serwery DNS zamieniają znane nam adresy internetowe, np. www.eset.pl, na unikatowe adresy IP, jednoznacznie interpretowane przez komputer. Dzięki temu, po wpisaniu w pasku adresowym przeglądarki "www.eset.pl", serwer DNS rozwiązuje ciąg znaków jako adres IP o numerze 91.201.154.215. Podmiana serwera DNS, którą powodował DNSChanger, skutkuje nieprawidłowym rozwiązywaniem nazw serwisów internetowych i w konsekwencji wyświetlaniem innych stron niż zakładał internauta.

DNSChanger, według informacji laboratorium firmy ESET, zainfekował niemal 4 mln komputerów na całym świecie. Maszyny zarażone tym zagrożeniem utworzyły tzw. botnet, czyli sieć składającą się z wielu komputerów, które wykonywały polecenia cyberprzestępców, m.in. atakowały serwisy internetowe firm i instytucji. Botnet udało się zlikwidować pod koniec ubiegłego roku. Fałszywe serwery DNS wyłączono w chwili likwidacji botnetu i zastąpiono je innymi serwerami DNS. Jednak 8 marca zastępcze serwery DNS zostaną wyłączone. W efekcie komputery zainfekowane DNSChangerem nie będą mogły realizować usług sieciowych wykorzystujących serwery DNS. Niemożliwe stanie się wtedy m.in. przeglądanie stron internetowych czy korzystanie z poczty e-mail.

O wyłączeniu zastępczych serwerów DNS poinformowało niemieckie BSI, czyli Federalne Biuro do spraw Bezpieczeństwa Technologii Informacyjnych. Eksperci z firmy ESET radzą internautom, którzy obawiają się, że mogli paść ofiarą DNSChangera, aby sprawdzili czy 8 marca nie utracą dostępu do sieci. Można to zrobić m.in. za pomocą serwisu http://www.dns-changer.eu/en/check.html. Warto również sprawdzić komputer jednym z dostępnych na rynku programów antywirusowych, np. za pomocą ESET NOD32 Antivirus, który w razie infekcji usunie DNSChangera.

Czytaj pełny raport

[źródło: ESET]

« poprzednia		następna »

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.

Imię (obowiązkowe)

E-Mail (obowiązkowe)

Zawiadom mnie o nowych komentarzach

Kod antysapmowy
Odśwież

Wyślij

JComments

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

RSS
LOCOS RSS

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Prawo Raport Spam Sąd Update

REKLAMA

Redaktor naczelny
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, BS25999, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA, ISSA, IIC z tytułem CICA a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.blaszczec.pl

Redaktor naczelny

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, BS25999, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA, ISSA, IIC z tytułem CICA a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: