V roce 2007 byl poprvé odhalen virus pojmenovaný DNSChanger, který byl v té době rozšířen na miliony počítačů po celém světě. Virus v napadeném počítači změnil nastavení sítě takovým způsobem, aby veškerý provoz prošel přes servery útočníků.
DNS Changer |
To jim zpřístupnilo některé informace o aktivitě napadených uživatelů, a dokonce umožnilo manipulovat s jejich webovou aktivitou, například podstrčit falešné stránky. Útočníci konkrétně vydělávali na provizích z reklam, které přesměrovali na své účty.
Udržování sítě falešných DNS serverů
Týmu vyšetřovatelů FBI se povedlo podvodníky odhalit. Problém by ale nastal v případě, že by ze dne na den vypnuli falešné servery. Denně totiž přes ně na internet přistupovaly miliony lidí, a těm by znenadání (zdánlivě) přestal fungovat web. Proto získala FBI povolení provozovat servery nadále, samozřejmě již jako klasické DNS servery bez škodlivého přesměrování.
Počet nakažených počítačů klesá, ale stále se pohybuje ve statisících.
Provoz serverů ale není levná záležitost, a hlavně nespadá do kompetencí FBI. Ta se tak snaží upozornit na problém tiskovými konferencemi i osvětovou kampaní. Virus DNS Changer je již dlouho známý a prakticky veškeré antiviry proti němu umí zakročit. Existuje také řada jednoúčelových nástrojů, s jejichž pomocí lze virus odstranit. Detekovat jej ostatně můžete, alespoň nepřímo, i ručně, stačí zjistit, jaké využíváte DNS servery (nastavení sítě), a pokud jsou napevno nastavené některé z uvedených podezřelých rozsahů IP adres, zřejmě vás virus navštívil.
Přehled škodlivých DNS adres
Ještě jednodušší možností, jak odhalit, zda používáte "správné" DNS servery, je kontrola na adrese http://www.dns-ok.cz/ - zelené pozadí znamená, že je vše v pořádku, červené signalizuje, že vás na stránku nejspíše poslal některý z původně škodlivých DNS.
| OpenDNS | 208.67.222.222, 208.67.220.220 |
|---|---|
| Google DNS | 8.8.8.8, 8.8.4.4 |
| Automatické nastavení | (získat nastavení DNS od poskytovatele) |
9. července vypínáme
"Aby pomohla obětem nakaženým škodlivým programem DNSChanger, získala FBI soudní povolení, které uskupení ISC umožňuje dočasný provoz 'čistých' DNS serverů," stojí na stránkách FBI.
"Toto řešení je dočasné a dává obětem více času pro vyčištění napadených počítačů od nákazy a obnovení standardního DNS nastavení. Dočasné DNS servery budou trvale vypnuty 9. července 2012 a počítače, které budou mít i poté špatně nastavené DNS servery, mohou ztratit přístup k webu."
Většina nakažených počítačů je z USA, Evropy a Japonska.
Takže si zkontrolujte, jestli nejste napadení, a když už jste u toho, projeďte si počítač aktuálním antivirem pro detekci případných dalších nepravostí. Nezapomeňte, že žádný antivirový nástroj nenahradí nejúčinnější obranu: zdravý rozum.
