După Google, Facebook a demarat o campanie prin care îi avertizează pe cei 500.000 de internauţi care încă au calculatoarele infectate cu virusul DNSChanger că ar putea rămâne fără internet pe data de 9 iulie.

Facebook a început să informeze persoanele care au calculatoarele infectate cu virusul DNSChanger care intră pe reţeaua de socializare că vor rămâne fără internet pe 9 iulie, dacă nu îşi rezolvă problema până atunci, scrie computerworld.com.

Problema cu care încă se confruntă aproximativ 500.000 de utilizatori de internet a fost descoperită în 2011, când autorităţile din Estonia au reţinut şase bărbaţi suspectaţi că ar fi creat un virus de tip troian numit DNSChanger.

După ce a fost lansat pe internet, virusul a infectat calculatoare în peste 100 de ţări, dintre care peste 500.000 numai în Statele Unite.

Troianul DNSChanger îi face pe utilizatori să navigheze pe diferite website-uri false, create în scopul unor escrocherii, prin modificarea setărilor DNS ale calculatoarelor pe care le folosesc.

Virusul a făcut calculatoarele utilizatorilor să acceseze alte servere DNS decât cele agreate de providerii de internet. Aceste servere DNS create de hackeri îi direcţionează pe utilizatori spre site-uri clonă, create pentru realizarea unor escrocherii. Utilizatorii obişnuiţi nu remarcă nimic, pentru că în bara browserului apare o adresă web perfect de încredere.

În ciuda campaniilor de informare desfăşurate până acum de FBI şi de diverse asociaţii de tehnologie, în prezent mai există aproximativ 500.000 de persoane infectate cu virusul troian DNSChanger, scrie pcworld.com.

Cum îi ajută Google pe oameni

Începând de săptămâna aceasta, orice utilizator al serviciilor de căutare Google vor fi atenţionaţi în cazul în care vor fi redirecţionaţi către site-urile clonă. "Ştim totuşi că nu vom reuşi să-i atenţionăm pe toţi utilizatorii. Din păcate, unii furnizori de servicii de internet ne vor împiedica să afişăm mesaje de avertizare legate de DNSChanger", se arată în mesajul Google. 

După ce au descoperit escrocheria, FBI a înlocuit serverele rău-intenţionate cu unele surogat, însă soluţia a fost temporară de la bun început. Data limită până la care FBI a decis să ţină aceste servere-surogat în funcţiune era 8 martie. Ulterior, termenul a fost stabilit pentru 9 iulie. Când le vor închide, sute de mii de oameni din toată lumea ar putea rămâne fără internet.

Pentru a evita acest scenariu, utilizatorii de internet trebuie să verifice întâi de toate dacă computerele lor au fost infectate. Este vorba atât de PC-uri, cât şi de Mac-uri. Pentru a face asta, trebuie să verificaţi setările de DNS ale calculatoarelor dumneavoastră.

Pentru a vedea dacă aţi fost infectat cu troianul DNSChanger şi pentru a corecta modificările făcute de acesta, puteţi folosi un program creat de producătorul german de antivirusuri Avira. Puteţi descărca software-ul de AICI.

Puteţi verifica şi manual dacă PC-urile sau Mac-urile dumneavoastră au fost infectate, urmând paşii de mai jos:

a. Windows
i. Deschideți meniul de start
ii. Selectați Run
iii. Tipăriți: cmd.exe [si apasati ENTER]
iv. În fereastra nou deschisă scrieți urmatoarea comandă: ipconfig /all [și apăsați ENTER]
v. Cautați în informațiile furnizate liniile ce conțin “DNS Servers. De obicei acestea sunt 2 sau 3 adrese IP. Notați aceste adrese IP.
b. Apple
i. Mergeți în System Preferences
ii. Selectați Network
iii. Selectați conexiunea folosită pentru acces la Internet (uzual AirPort sau Ethernet)
iv. Selectați Advanced
v. Selectați tab-ul DNS
vi. Notati adresele IP.
c. Router propriu

Malware-ul DNSChanger este de asemenea capabil să schimbe setările DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear și Cisco, dacă numele de utilizator și parola sunt cele implicite. Pentru a depista dacă setările DNS ale routerului dvs au fost schimbate consultați manualul routerului, secțiunea "Servere DNS". În cazul în care serverele DNS utilizate sunt în intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger.

Oricare dintre adresele de IP de mai jos reprezintă servere cu intenţii rele:

de la 85.255.112.0 la 85.255.127.255
de la 67.210.0.0 la 67.210.15.255
de la 93.188.160.0 la 93.188.167.255
de la 77.67.83.0 la 77.67.83.255
de la 213.109.64.0 la 213.109.79.255
de la 64.28.176.0 la 64.28.191.25

Dacă vedeţi oricare dintre aceste IP-uri, înseamnă că computerul (sau router-ul) vostru a fost infectat.


realitatea.net