Sok százezer gép szakadhat le a netről júliusban

Egy fertőzésnek köszönhetően több százezren veszíthetik el az internethez történő hozzáférésüket júliusban. A DNSChanger néven ismert rosszindulatú szoftvert először 2005-ben észlelték; működése által a gazdagép egy olyan DNS-szerverre kapcsolódik, mellyel a tolvajok képesek befolyásolni a felhasználó internetes tevékenységét. A meglehetősen apró, mindössze 1,5 kilobájtos program mind a windowsos, mind az OS X-es gépeket megtámadja, ahol is a regisztrációs adatbázis „NameServer" rendszerleíró kulcsában található IP-címet módosítja.

Hirdetés

A vírus által irányított gépek egy reklámnak álcázott átverés terjesztésében segédkeznek. Az elterjedésért az észt Rovo bűnszervezet a felelős, akik 2007-ben kezdték meg illegális akciójukat. Az első időszakban közel négymillió gépet tudtak elérni, több mint 100 országban. Ezek közül félmillió számítógép az Egyesült Államokban található, a magáncélra használt állomások mellett pedig nagyvállalatok gépeibe, valamint a NASA-hoz hasonló nagy szervezetek rendszereibe is beférkőztek.

Az FBI tavaly novemberi jelentése szerint elfogták az akcióért felelős hat tettest. A GhostClick névre keresztelt megmozdulás felszámolása több mint kétéves nyomozói munka eredménye. Janice K. Fedarcyk, az FBI felelős másodasszisztensének elmondása szerint: „A szervezet az észt partnerek segítségével sikeresen lecsapott a vírus terjesztéséért felelős Rove bűnszervezetre, valamint annak szervereire" – vagyis a csapatot felszámolták, munkásságuk azonban tovább él. A kiszolgáló állomásokat lefoglalták, ám a jelenlegi statisztika szerint még közel félmillió számítógép csatlakozik a világhálóhoz ezeken a központokon keresztül, így az FBI még nem állította le azokat; júliusig azonban érdemes ellenőrizni rendszerünk tisztaságát, a hivatal ugyanis eddig hajlandó biztosítani működésüket.

A "segíts magadon, és Isten is megsegít" elgondolás alapján számos olyan megoldás született már, melyek segítségével megállapítható, hogy a felhasználó gépe fertőzött-e vagy sem. A lehetőségek tárházából szemezgettünk, a teljesség igénye nélkül: akik nem szeretnének feleslegesen programokat telepíteni a gépükre, azoknak ajánlott DNS Changer Working Group, a dns-changer.eu vagy a dns-ok.de oldalak valamelyikére ellátogatni. A site-ok mindenféle kiegészítő telepítése nélkül megvizsgálják a rendszert, s ha veszélyt észlelnek, automatikusan felajánlanak pár módszert a javításra. Bár a legújabb vírusirtók már fel vannak készítve a fenyegetés kezelésére, sokan nem élnek még ezekkel a biztonsági intézkedésekkel. Akik netán ez utóbbi kategóriába tartoznak, s a fentebbi linkek valamelyike piros képernyőt dobott fel nekik, azoknak nyújthatnak megoldást például a McAffe és a Norton PC-re szánt szoftverei, míg az Apple felhasználóinak a DNSChanger Removal Tool, valamint a MacScan kínál gyógyírt.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt