De 8 Martie putem ramane fara internet din cauza unui virus troian numit DNSChanger

Sute de milioane de utilizatori din toata lumea ar putea ramane fara internet incepand cu 8 martie, din cauza unui virus care a infectat calculatoare din peste 100 de tari.Milioane de persoane ar putea ramane fara internet pe 8 martie in 2011, autoritatile din Estonia au retinut sase barbati suspectati ca ar fi creat un virus de tip troian numit DNSChanger. Dupa ce a fost lansat pe internet, virusul a infectat calculatoare in peste 100 de tari, dintre care peste 500.000 numai in Statele Unite.Troianul DNSChanger ii face pe utilizatori sa navigheze pe diferite website-uri false, create in scopul unor escrocherii, prin modificarea setarilor DNS ale calculatoarelor pe care le folosesc.Calculatoarele care alcatuiesc Internetul se gasesc unul pe altul prin intermediul unor numere, fiecare numar (numit adresa IP sau adresa Internet Protocol) apartinand unui anumit dispozitiv aflat in retea. intrucat pentru oameni este dificil sa retina liste lungi de numere, sistemul de nume de domenii (DNS) foloseste litere in locul numerelor, creand o legatura intre o anumita serie de litere si o anumita serie de numere. Spre exemplu, siteul Facebook este identificat de catre reteaua virtuala ca avand adresa 69.171.242.12. Puteti accesa populara retea de socializare tastand in browser aceasta combinatie de cifre.Virusul a facut calculatoarele utilizatorilor sa acceseze alte servere DNS decat cele agreate de providerii de internet. Aceste servere DNS create de hackeri ii directionau pe utilizatori spre site-uri clona, create pentru realizarea unor escrocherii. Utilizatorii obisnuiti nu remarca nimic, pentru ca in bara browserului apare o adresa web perfect de incredere.Dupa ce au descoperit escrocheria, FBI a inlocuit serverele rau-intentionate cu unele surogat, insa solutia a fost temporara de la bun inceput. Data limita pana la care FBI poate tine aceste servere-surogat in functiune este 8 martie. Cand le vor inchide, milioane de oameni din toata lumea vor ramane fara internet.Pentru a evita acest scenariu, utilizatorii de internet trebuie sa verifice intai de toate daca computerele lor au fost infectate. Este vorba atat de PC-uri, cat si de Mac-uri. Pentru a face asta, trebuie sa verificati setarile de DNS ale calculatoarelor dumneavoastra.Cum va puteti verfica setarile DNSIata cum puteti sa vedeti daca computerul dumneavoastra a fost infectat, potrivit unui raport tehnic al Agentiei de Administrare a Retelei Nationale de Informatica pentru Educatie si Cercetare, publicat pe 14 noiembrie 2011.a. Windowsi. Deschideti meniul de startii. Selectati Runiii. Tipariti: cmd.exe [si apasati ENTER]iv. in fereastra nou deschisa scrieti urmatoarea comanda: ipconfig /all [si apasati ENTER]v. Cautati in informatiile furnizate liniile ce contin “DNS Servers”. De obicei acestea sunt 2 sau 3 adrese IP. Notati aceste adrese IP.b. Applei. Mergeti in System Preferencesii. Selectati Networkiii. Selectati conexiunea folosita pentru acces la Internet (uzual AirPort sau Ethernet)iv. Selectati Advancedv. Selectati tab-ul DNSvi. Notati adresele IP.c. Router propriuMalware-ul DNSChanger este de asemenea capabil sa schimbe setarile DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear si Cisco, daca numele de utilizator si parola sunt cele implicite. Pentru a depista daca setarile DNS ale routerului dvs au fost schimbate consultati manualul routerului, sectiunea “Servere DNS”. in cazul in care serverele DNS utilizate sunt in intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger.Oricare dintre adresele de IP de mai jos reprezinta servere cu intentii rele:de la 85.255.112.0 la 85.255.127.255de la 67.210.0.0 la 67.210.15.255de la 93.188.160.0 la 93.188.167.255de la 77.67.83.0 la 77.67.83.255de la 213.109.64.0 la 213.109.79.255de la 64.28.176.0 la 64.28.191.25Daca vedeti oricare dintre aceste IP-uri, inseamna ca computerul (sau router-ul) vostru a fost infectat. in acest caz, cea mai buna solutie este sa apelati la un specialist pentru ajutor.Asta pentru ca, in afara de redirectarea traficului web al utilizatorilor catre site-uri modificate, DNSChanger poate de asemenea afecta instalarea actualizarilor de securitate la nivelul sistemului de operare si al antivirusilor. Acest fapt ridica semnificativ riscul ca PC-urile sau Mac-urile sa fie de asemenea vulnerabila la infectarea cu un alt malware.Foto: Mondo NewsCiteste mai multe stiri din domeniul IT pe site-ul Realitatea.net.