300000 računara zaraženih malverom DNSChanger danas ostaje bez interneta

Vesti, 09.07.2012, 09:51 AM

300000 računara zaraženih malverom DNSChanger danas ostaje bez interneta

Oko 300000 korisnika PC i Mac računara mogli bi danas ostati bez interneta ukoliko nisu uklonili malver DNSChanger sa računara.

Prema podacima radne grupe za borbu protiv DNSChanger malvera, koja je okupila eminentne stručnjake iz oblasti kompjuterske bezbednosti, između 2500000 i 300000 računara a možda i više od tog broja su još uvek zaraženi DNSChanger-om.

DNSChanger preotima klikove korisnika menjajući DNS podešavanja zaraženih računara kako bi URL zahtevi bili poslati serverima koji su bili pod kontrolom kriminalaca. Na taj način, korisnici dospevaju na lažne sajtove.

U trenutku kada je DNSChanger bio na vrhuncu, više od 4 miliona PC i Mac računara bilo je zaraženo ovim malverom, koji je svojim autorima doneo zaradu od 14 miliona dolara.

Šestorica Estonaca i jedan Rus uhapšeni su u okviru istrage koju je sproveo američki FBI, a biro je tokom tajne operacije “Ghost Click” zaplenio i više od stotinu servera za komandu i kontrolu bot mreže i zamenio ih serverima koji su pod kontrolom biroa. Zamenski serveri trebalo je da daju dodatno vreme Federalnom istražnom birou da informiše korisnike kako se ne bi dogodilo da u ono vreme ostanu bez interneta bez ikakvog upozorenja.

Uprkos višemesečnoj kampanji koju je predvodila radna grupa (DNSChanger Working Group), a kojoj su se pridružili stručnjaci za bezbednost, kompanije i mediji, na desetine hiljada računara je i dalje zaraženo DNSChanger malverom. Do mnogih korisnika nije dospelo bilo šta od svega ovoga.

Radna grupa sarađivala je sa internet servis provajderima u svetu pa su neki od njih bili vrlo radikalni u pristupu pozivajući telefonom svoje korisnike ili ih obaveštavajući putem emaila o infekciji računara.

Drugi provajderi su se opredelili za drugačiji pristup. Oni su se pripremili za 9. jul kada se očekuje da će se u povećanom obimu javljati korisnici njihovih usluga zbog nemogućnosti pristupanja internetu. One koji nisu preduzeli ništa, očekuje težak početak nedelje.

Veliku pomoć u kampanji obaveštavanja korisnika o infekciji DNSChanger malverom pružili su i Google i Facebook. Google je u maju započeo sa obaveštavanjem korisnika objavljujući poruku u baneru na vrhu početne stranice pretrage. Nekoliko dana kasnije i Facebook se pridružio akciji obaveštavanja svojih korisnika na sličan način.

Korisnicima je na raspolaganju bila nekolicina besplatnih alata za detekciju malvera, kao i besplatni alati za uklanjanje malvera. Spisak ovih alata nalazi se na veb stranici radne grupe.

Ipak, sudeći prema broju računara koji su još uvek zaraženi ovim malverom, za mnoge korisnike će nemogućnost pristupanja internetu biti jedini poziv za buđenje.

Izvor: Computer World


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje

Piramidalna šema prevare na Telegramu

Piramidalna šema prevare na Telegramu

Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje