277.000 de calculatoare ar putea rămâne fără conexiune la Internet din cauza unui virus
0
De câteva luni bune se discută despre DNS Changer, un virus de tip troian care poate afecta conexiunea de internet a utilizatorilor infectați, prin schimbarea automată a Domain Name Serverului.
Acesta este de fapt o modalitate prin care browserul de Internet convertește o adresă obișnuită, formată din litere, într-una formată din cifre, adică din adevărata adresă, protocolul de internet (IP). DNS-urile sunt controlate de către furnizorii de internet și sunt incluse în configurația rețelei din computer. Fără un DNS și serverele DNS, computerul utilizatorilor nu mai poate accesa internetul.
Ce face acest troian? După cum a spus FBI-ul (Biroul Federal de Investigații) acum câteva luni, virusul acționează prin schimbarea DNS-ului, dar nu are ca obiectiv oprirea internetului, ci redirecționarea utilizatorului către site-uri infectate. Virusul schimbă cifrele din spatele unui nume corect de site și trimite oamenii către platforme periculoase.
Istoria unui virus periculos
Când a apărut acest virus? Problema a început când hackerii au lansat o campanie de publicitate și au introdus virusul în 570.000 de calculatoare la nivel mondial. Astfel, aceștia nu au mai atacat doar stații de lucru individuale, ci serverele care sunt accesate de acestea, controlând mai mulți utilizatori deodată.
În noiembrie anul trecut, inițiatorii atacului au fost arestați de FBI, iar controlul asupra serverelor a fost preluat de către autorități.
În momentul când FBI a vrut să elimine serverele infectate, a descoperit o problemă curând. Dacă agenții americani ar fi oprit serverele care controlau calculatoarele, toate victimele și-ar fi pierdut conexiunea la internet.
Surprinzător pentru FBI, notează și Associated Press, ei au creat o conexiune de siguranță, unde utilizatorii erau redirecționați pentru a se proteja o perioadă de site-urile periculoase. Cu toate acestea, virusul rămânea în sistemul lor, dar era pur și simplu anesteziat. Sistemul ar fi trebuit să se închidă pe 8 martie, când Curtea de Justiție Americană decisese că se va încheia termenul de funcționare a acestui portal temporar. Însă FBI a cerut o amânare pentru a reuși să remedieze problemele și mai mulți utilizatori să-și poată devirusa calculatoarele până la o închidere a internetului.
9 iulie, zi cu probleme
Ce se poate întâmpla luni, odată cu închiderea celor două servere curate deschise de către FBI? Potrivit americanilor în momentul de față mai există 277.000 de calculatoare infectate, iar utilizatorii acestora vor fi nevoiți să-și sune providerul de internet pentru a remedia problema sau vor trebui să apeleze de urgență la un antivirus.
O mare problemă este faptul că mulți utilizatori nu știu că sunt infectați. Însă este posibil ca virusul să le fi încetinit deja conexiunea la Internet și să le fi dezactivat antivirusul, ceea ce îi face și mai vulnerabili.
Atât rețelele sociale, cât și furnizorii de Internet s-au implicat pentru a găsi o rezolvare acestei probleme. Mai mult, Facebook și Google au creat propriile mesaje de atenționare pentru oricine le folosește site-urile și apar ca având virusul. Facebook va oferi și o legătură către un site unde utilizatorii pot afla mai multe.
Cât despre furnizorii de Internet, mulți au deja soluțiile pentru a-și ajuta clienții, a spus Tom Grasso, agent FBI. El a mai afirmat că dacă ei rezolvă problema pentru serverele lor, Internetul va continua să existe, dar virusul va rămâne în calculatoarele deja infectate și poate provoca probleme în viitor. În plus, 50 de companii din top 500 Fortune au acest virus în sistemele lor.
Soluţie de la Bitdefender
Bitdefender a lansat o soluție gratuită DNS Changer Detector care elimină efectele familiei de viruşi DNS Changer.
Unealta gratuită DNS Changer Detector, dezvoltată de Bitdefender, evaluează setările DNS și atenționează utilizatorul dacă sunt identificate setările false.
Pentru a verifica dacă un calculator a fost infectat cu acest virus și pentru a reface sistemul descărcați și rulați pe calculator DNS Changer Detector. Dacă instrumentul raportează că sistemul este curat, nu există niciun motiv de îngrijorare; dacă arată semne de intruziune, etapele următoare sunt obligatorii:
1. Mai întâi eliminați virusul de pe computer. Setările DNS au fost cel mai probabil schimbate de o infecție activă pe calculator. Rulați QuickScan care vă spune în 60 de secunde dacă sistemul este sau nu infectat și ștergeți manual virusul DNS Charger. Alternativ puteți opta pentru instalarea unei versiuni de 30 de zile a Bitdefender Internet Security 2012 care va curăța automat sistemul. Este obligatoriu să curățați calculatorul înainte de schimbarea setărilor DNS, altfel, riscaţi ca virusul din calculator să vă schimbe setările la loc.
2. Rulați unealta DNS Changer Detector și lăsați-o să schimbe setările DNS. În funcție de tipul de conexiune, acest instrument va încerca să repună setările DNS recomandate și vă va informa dacă problema a fost rezolvată sau nu.
Se încarcă comentariile...
