Începând cu 8 martie, utilizatorii de internet care au computerele infectate cu un virus numit DNSChanger ar putea rămână fără conexiune. Încercăm să explicăm mai jos ce este acest virus și cum știe un utilizator dacă a căzut sau nu victimă răufăcătorilor.
DNS este varianta scurtă de la Domain Name System. Este un serviciu care transformă numele de siteuri în adrese numerice care permit computerelor să „vorbească” unul cu celălalt. Fără DNS și fără serverele DNS, ținute de furnizorii de internet, utilizatorii de internet nu vor mai putea accesa site-uri, trimite emailuri sau să se conecteze la orice serviciu de internet.
De ce sunt folosite litere în loc de numere? Pentru ca omul să le poată rețină mai ușor. Să luăm un exemplu: țineți mai ușor minte facebook.com sau 69.171.242.12? Dacă veți introduce secvența de cifre și puncte, veți ajunge tot la Facebook.
În ultimul an, răufăcătorii au infectat milioane de computere din peste 100 de state ale lumii cu un virus numit DNSChanger. Virusul DNSChanger le permite acestor răufăcători să controleze serverele DNS.
Ca rezultat, răufăcătorii au reșit să conducă milioane de utilizatori mai puțin atenți spre siteuri frauduloase, au schimbat setările browserelor unor utilizatori și au lăsat computerele infectate vulnerabile la alți viruși.
Virusul DNSChanger a îmbogățit șase estonieni
În septembrie 2011, șase persoane din Estonia au fost arestate și acuzate pentru că au pus la care o fraudă sofisticată pe Internet.
Infectând milioane de computere cu un virus (DNSChanger) ei au reușit să manipuleze industria de miliarde de dolari a publicității pe internet. Utilizatorii nu știau că au computerele infectate cu DNSChanger.
FBI a intrat pe fir: „Operațiunea Click-ul Fantomă”
FBI s-a implicat serios în acest caz, conducând o anchetă numită „Operation Ghost Click” – „Operațiunea Click-ul Fantomă”. Potrivit FBI, virusul DNSChanger a infectat patru milioane de computere din mai multe de 100 de țări. În Statele Unite, numărul calculatoarele infectate s-a ridicat la 500.000. Au fost infectate atât computere personale, cât și computere aparținând unor firme sau instituții. Chiar și oficialii de la NASA s-au trezit că unele computere erau infectate cu virusul DNSChanger.
Potrivit anchetatorilor, cei șase estonieni au reușit să câștige circa 14 milioane de dolari din comisioane ilegale de publicitate.
Virusul DNSChanger blochează updateul Windows și al antivirusului
În unele cazuri, virusul DNSChanger nu permitea update-ul antivirusului și al sistemelor de operare (Windows, de exemplu). „Erau organizați și funcționau ca o companie clasică, dar veniturile erau ilegale, fiind generate în întregime de virus”, a spus un oficial FBI, Janice Fedarcyk, citat de fbi.gov.
La 8 martie, soluția provizorie oferită de FBI pentru prevenirea răspândirii virusului expiră, iar serviciul, alături de alte servicii de același tip din alte state ale lumii, ar putea cere deconectarea de la internet a computerelor infectate.
TEST simplu
Siteul care îți arată dacă virusul DNSChanger a infectat și computerul tău
Poți afla dacă ai calculatorul infectat cu virusul DNSChanger cu ajutorul ACESTUI TEST. Dacă atunci când ți se deschide siteul dns-ok.us fundalul este verde, atunci computerul tău nu a fost infectat cu DNSChanger și nu ai de ce să te temi că vei rămâne fără internet de 8 martie.
În schimb, dacă fundalul este roșu, sunt mari șanse ca computerul tău să fie unul dintre cele patru milioane de aparate infectate. În acest caz, trebuie să apelezi rapid la ajutorul unui specialist în securitate informatică.
Dacă ți-a plăcut acest articol, dă-ne un like pe pagina noastră de Facebook.
