Július 9-én számítógépek ezreinek okozhat majd problémát az internethez való csatlakozás, kivéve, ha azok megszabadulnak a 2007-ben felszínre került kártékony DNSChanger malware-től. 2011 utolsó hónapjaiban az FBI munkatársai segítségével sikerült felszámolni a DNSChangerhez kötődő szervezetet, ám a malware-ek a gépeken maradtak. Ekkor az FBI rövid időre átvette a fertőzött windowsos és macas gépek Internet Domain Name System-ének a kezelését, hogy azok változatlanul elérhessék az internetet.
2012 eleje óta a fenti hatáskört egy nonprofit cég, az Internet Systems Consortium vette át. Jövő hét hétfőn azonban befejezik ezen tevékenységüket. Ebből kifolyólag akinek a gépe esetlegesen fertőzött, ahhoz, hogy csatlakozhasson az internethez, orvosolnia kell a problémát.
Mit tett a DNSChanger?
A DNSChanger a megfertőzött gépeket olyan szerverek felé irányította, melyeket egy kelet európai bűnszervezet kontrollált. A malware mindezt úgy oldotta meg, hogy átvette az irányítást a gépek DNS szolgáltatása felett. Tekintsünk úgy a DNS szerverekre, mint amolyan telefonkönyvekre az Internethez. Ezek a szerverek fordítják le a böngészőbe bepötyögött szöveges elérhetőségeket, mint például a pcworld.hu, számsorozatokra. Ezek a számok Internet Protocol címekként is ismertek és a számítógépek ezeket használják, hogy elérhessenek egy szervert vagy adott esetben egy másik gépet.
Elég egyértelműnek tűnik, hogy nem a legszerencsésebb, ha bűnözők kotorásznak ebben a ”telefonkönyvben”. Egy fertőzött gépet bármikor átirányíthatnak egy korrupt weboldalra, ahol az oldal további malware-ket próbál letölteni a gépre, hogy azok mondjuk belépési adatokat bányásszanak.
A DNSChanger megfékezésére alakult cégekből, egyetemekből és egyéb intézményekből álló csoport, a DNSCHanger Working Group szerint a malware nem csupán átirányításra volt képes. A csoport véleménye szerint nagy a valószínűsége, hogy a kártékony programsor keylogging funkciókkal is rendelkezik.
Június 11-én a csoport arról számolt be, hogy világszerte több mint 300 000 fertőzött egyedi IP címről szereztek tudomást. Ebből közel 70 000 IP cím kötődik az Egyesült Államokban lett bejegyezve. Magyarországi adatokkal nem rendelkezünk, azonban a helyzeten tovább ront, hogy egy IP cím, fő kapcsolódási pont révén akár több PC-t is takarhat.
Honnan tudjuk, hogy megfertőződött-e a gépünk?
Amennyiben a számítógépünket megszállta a DNSChanger és az elmúlt időszakban meglátogattuk a Facebook vagy a Google oldalait, látnunk kellett figyelmeztetést ezzel kapcsolatban. Mindkét szolgáltató értesítéseket küld a fertőzött rendszer használójának, valamint megoldással is igyekszik kedveskedni. Az is előfordulhat, hogy az Internet szolgáltatónk is figyelmeztetett ezzel kapcsolatban.
Gépünket úgy is tisztázhatjuk, ha meglátogatjuk a DNSChanger Working Group csoport által létrehozott weboldalt, mely bármiféle program letöltése nélkül állapítja meg, hogy gépünk megfertőződött-e a DNSChangerrel. Amennyiben minden rendben van zöld jelzést kapunk és nyugodtan folytathatjuk a tevékenységünket. Nem kell amiatt aggódnunk, hogy hétfőtől nem érjük majd el az internetet.
Sajnos rossz hírrel is kell szolgálnunk. A DNSChanger nem csak a gépünket fertőzheti meg, a routerünk indirekt módon ugyan, de szintén áldozattá válhat. Ekkor bármelyik gépről kapcsolódunk a nethez, az eredmény az lesz, hogy a fenti oldal mindegyik gépre a piros színű fertőzött matricát ragasztja. Mindezt úgy, hogy vélhetőleg csak a router használ megbabrált IP címet.
Amennyiben teljes mértékig biztosak szeretnénk lenni benne, hogy gépünk abszolút mértékig mentes a DNSChanger befolyásától saját magunknak kell eljárnunk. Ne támaszkodjunk semmilyen egyéb weboldalra.
Mit tegyünk, ha fertőzött a rendszerünk?
Ha megtörtént a baj és gépünk DNS szolgáltatásán valóban eluralkodott a DNSChanger malware, akkor pár kapu azért nyitva áll előttünk. A DNSChanger Working Group megosztott egy segédprogramokkal teli listát, melyen olyan neves cégek eszközeit találhatjuk, mint a Kaspersky, a McAfee, a MacScan, a Symantec, a Trend Micro és a Microsoft.
Mielőtt azonban bármelyik használata mellett döntünk a személyes állományainkat mentéséről gondoskodjunk. A DNSChanger Working Group azt is javasolja, hogy ha már úgyis a rendszer fejlesztésén törtük a fejünket, ruházzunk be egy új gépre.
Nem úgy van az. Emiatt nem kell eldobni a gépünket. A masinánkat nyugodtan megtarthatjuk, ám egy kis munkánk lesz vele. A legalaposabb megoldás az, ha személyes állományainkat kimentjük egy külső meghajtóra, majd a rendszer partíciót leformázzuk. Ezután újra kell telepítenünk a rendszert és kész is vagyunk. Amennyiben pedig úgy fest, hogy a router használ korrumpált IP címet, vegyük fel a kapcsolatot a szolgáltatónkkal.
A DNSChanger terjedését már megállították, azonban ha a gépünk fertőzött még ezen a hétvégén gondoskodnunk kell róla, mert különben hétfőtől elsötétült net előtt ülhetünk csak.
