FBI dnes vypne servery spojené s malwarem DNSChanger

FBI vypne v pondělí 9. července 2012 všechny servery s hrozbou útoku škodlivého kódu DNSChanger. V důsledku toho počítače stále ještě infikované touto hrozbou nebudou mít pravděpodobně přístup k internetu.

FBI dnes vypne servery spojené s malwarem DNSChanger


Počet počítačů stále ještě infikovaných malwarem DNSChanger je podle odhadů společnosti Symantec kolem 300 000 a tato situace by mohla být velkou výzvou pro řadu koncových uživatelů a zejména pro malé a střední firmy. Malé a středně velké firmy, ostatně jako dnes už každá firma, spoléhají na internet a potřebují jej ke svému každodennímu provozu, takže odstavení od internetu by mohl být velmi vážný problém. Navíc malé a střední firmy často nemají specializované IT oddělení, takže by pro ně mohla být situace kolem DNSChangeru katastrofou, pokud neučiní ty správné kroky.

„Když do prohlížeče zadáte internetovou adresu, DNS server zabezpečí překlad tohoto řetězce na číselnou adresu srozumitelnou počítačovým systémům. Bez DNS serverů by musel uživatel do prohlížeče zadat těžko zapamatovatelná čísla 89.202.157.219. V tomto případě trojský kůň DNSChanger předkládal infikovaným počítačům falešné číselné adresy, čímž umožňoval kyberzločincům zobrazovat podvržený obsah. Nejčastěji se jednalo o inzerci, ze které tato skupina profitovala,“ vysvětluje specialista společnosti Eset na kybernetickou bezpečnost, Peter Stančík.

“Hrozbu DNSChanger se naštěstí podařilo eliminovat důsledně a v zárodku. Ochrana proti ní je celkem snadná, každý se může sám snadno přesvědčit, jestli jeho počítač je nakažený nebo není. Stačí v prohlížeči otevřít stránku http://www.dns-ok.us/ a výsledek se ihned zobrazí. Nejjednodušší je samozřejmě mít v počítači instalovaný bezpečnostní software s aktuálními antivirovými definicemi,” říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.


Úvodní foto: IDG




Komentáře