300000 računara zaraženih malverom DNSChanger danas ostaje bez interneta

Vesti, 09.07.2012, 09:51 AM

300000 računara zaraženih malverom DNSChanger danas ostaje bez interneta

Oko 300000 korisnika PC i Mac računara mogli bi danas ostati bez interneta ukoliko nisu uklonili malver DNSChanger sa računara.

Prema podacima radne grupe za borbu protiv DNSChanger malvera, koja je okupila eminentne stručnjake iz oblasti kompjuterske bezbednosti, između 2500000 i 300000 računara a možda i više od tog broja su još uvek zaraženi DNSChanger-om.

DNSChanger preotima klikove korisnika menjajući DNS podešavanja zaraženih računara kako bi URL zahtevi bili poslati serverima koji su bili pod kontrolom kriminalaca. Na taj način, korisnici dospevaju na lažne sajtove.

U trenutku kada je DNSChanger bio na vrhuncu, više od 4 miliona PC i Mac računara bilo je zaraženo ovim malverom, koji je svojim autorima doneo zaradu od 14 miliona dolara.

Šestorica Estonaca i jedan Rus uhapšeni su u okviru istrage koju je sproveo američki FBI, a biro je tokom tajne operacije “Ghost Click” zaplenio i više od stotinu servera za komandu i kontrolu bot mreže i zamenio ih serverima koji su pod kontrolom biroa. Zamenski serveri trebalo je da daju dodatno vreme Federalnom istražnom birou da informiše korisnike kako se ne bi dogodilo da u ono vreme ostanu bez interneta bez ikakvog upozorenja.

Uprkos višemesečnoj kampanji koju je predvodila radna grupa (DNSChanger Working Group), a kojoj su se pridružili stručnjaci za bezbednost, kompanije i mediji, na desetine hiljada računara je i dalje zaraženo DNSChanger malverom. Do mnogih korisnika nije dospelo bilo šta od svega ovoga.

Radna grupa sarađivala je sa internet servis provajderima u svetu pa su neki od njih bili vrlo radikalni u pristupu pozivajući telefonom svoje korisnike ili ih obaveštavajući putem emaila o infekciji računara.

Drugi provajderi su se opredelili za drugačiji pristup. Oni su se pripremili za 9. jul kada se očekuje da će se u povećanom obimu javljati korisnici njihovih usluga zbog nemogućnosti pristupanja internetu. One koji nisu preduzeli ništa, očekuje težak početak nedelje.

Veliku pomoć u kampanji obaveštavanja korisnika o infekciji DNSChanger malverom pružili su i Google i Facebook. Google je u maju započeo sa obaveštavanjem korisnika objavljujući poruku u baneru na vrhu početne stranice pretrage. Nekoliko dana kasnije i Facebook se pridružio akciji obaveštavanja svojih korisnika na sličan način.

Korisnicima je na raspolaganju bila nekolicina besplatnih alata za detekciju malvera, kao i besplatni alati za uklanjanje malvera. Spisak ovih alata nalazi se na veb stranici radne grupe.

Ipak, sudeći prema broju računara koji su još uvek zaraženi ovim malverom, za mnoge korisnike će nemogućnost pristupanja internetu biti jedini poziv za buđenje.

Izvor: Computer World


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje