300000 računara zaraženih malverom DNSChanger danas ostaje bez interneta

Vesti, 09.07.2012, 09:51 AM

300000 računara zaraženih malverom DNSChanger danas ostaje bez interneta

Oko 300000 korisnika PC i Mac računara mogli bi danas ostati bez interneta ukoliko nisu uklonili malver DNSChanger sa računara.

Prema podacima radne grupe za borbu protiv DNSChanger malvera, koja je okupila eminentne stručnjake iz oblasti kompjuterske bezbednosti, između 2500000 i 300000 računara a možda i više od tog broja su još uvek zaraženi DNSChanger-om.

DNSChanger preotima klikove korisnika menjajući DNS podešavanja zaraženih računara kako bi URL zahtevi bili poslati serverima koji su bili pod kontrolom kriminalaca. Na taj način, korisnici dospevaju na lažne sajtove.

U trenutku kada je DNSChanger bio na vrhuncu, više od 4 miliona PC i Mac računara bilo je zaraženo ovim malverom, koji je svojim autorima doneo zaradu od 14 miliona dolara.

Šestorica Estonaca i jedan Rus uhapšeni su u okviru istrage koju je sproveo američki FBI, a biro je tokom tajne operacije “Ghost Click” zaplenio i više od stotinu servera za komandu i kontrolu bot mreže i zamenio ih serverima koji su pod kontrolom biroa. Zamenski serveri trebalo je da daju dodatno vreme Federalnom istražnom birou da informiše korisnike kako se ne bi dogodilo da u ono vreme ostanu bez interneta bez ikakvog upozorenja.

Uprkos višemesečnoj kampanji koju je predvodila radna grupa (DNSChanger Working Group), a kojoj su se pridružili stručnjaci za bezbednost, kompanije i mediji, na desetine hiljada računara je i dalje zaraženo DNSChanger malverom. Do mnogih korisnika nije dospelo bilo šta od svega ovoga.

Radna grupa sarađivala je sa internet servis provajderima u svetu pa su neki od njih bili vrlo radikalni u pristupu pozivajući telefonom svoje korisnike ili ih obaveštavajući putem emaila o infekciji računara.

Drugi provajderi su se opredelili za drugačiji pristup. Oni su se pripremili za 9. jul kada se očekuje da će se u povećanom obimu javljati korisnici njihovih usluga zbog nemogućnosti pristupanja internetu. One koji nisu preduzeli ništa, očekuje težak početak nedelje.

Veliku pomoć u kampanji obaveštavanja korisnika o infekciji DNSChanger malverom pružili su i Google i Facebook. Google je u maju započeo sa obaveštavanjem korisnika objavljujući poruku u baneru na vrhu početne stranice pretrage. Nekoliko dana kasnije i Facebook se pridružio akciji obaveštavanja svojih korisnika na sličan način.

Korisnicima je na raspolaganju bila nekolicina besplatnih alata za detekciju malvera, kao i besplatni alati za uklanjanje malvera. Spisak ovih alata nalazi se na veb stranici radne grupe.

Ipak, sudeći prema broju računara koji su još uvek zaraženi ovim malverom, za mnoge korisnike će nemogućnost pristupanja internetu biti jedini poziv za buđenje.

Izvor: Computer World


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje