V roce 2007 byl poprvé odhalen virus pojmenovaný DNSChanger, který byl v té době rozšířen na miliony počítačů po celém světě. Virus v napadeném počítači změnil nastavení sítě takovým způsobem, aby veškerý provoz prošel přes servery útočníků.
DNS Changer |
To jim zpřístupnilo některé informace o aktivitě napadených uživatelů, a dokonce umožnilo manipulovat s jejich webovou aktivitou, například podstrčit falešné stránky. Útočníci konkrétně vydělávali na provizích z reklam, které přesměrovali na své účty.
Udržování sítě falešných DNS serverů
Týmu vyšetřovatelů FBI se povedlo podvodníky odhalit. Problém by ale nastal v případě, že by ze dne na den vypnuli falešné servery. Denně totiž přes ně na internet přistupovaly miliony lidí, a těm by znenadání (zdánlivě) přestal fungovat web. Proto získala FBI povolení provozovat servery nadále, samozřejmě již jako klasické DNS servery bez škodlivého přesměrování.
Provoz serverů ale není levná záležitost, a hlavně nespadá do kompetencí FBI. Ta se tak snaží upozornit na problém tiskovými konferencemi i osvětovou kampaní. Virus DNS Changer je již dlouho známý a prakticky veškeré antiviry proti němu umí zakročit. Existuje také řada jednoúčelových nástrojů, s jejichž pomocí lze virus odstranit. Detekovat jej ostatně můžete, alespoň nepřímo, i ručně, stačí zjistit, jaké využíváte DNS servery (nastavení sítě), a pokud jsou napevno nastavené některé z uvedených podezřelých rozsahů IP adres, zřejmě vás virus navštívil.
Ještě jednodušší možností, jak odhalit, zda používáte "správné" DNS servery, je kontrola na adrese http://www.dns-ok.cz/ - zelené pozadí znamená, že je vše v pořádku, červené signalizuje, že vás na stránku nejspíše poslal některý z původně škodlivých DNS.
OpenDNS | 208.67.222.222, 208.67.220.220 |
---|---|
Google DNS | 8.8.8.8, 8.8.4.4 |
Automatické nastavení | (získat nastavení DNS od poskytovatele) |
9. července vypínáme
"Aby pomohla obětem nakaženým škodlivým programem DNSChanger, získala FBI soudní povolení, které uskupení ISC umožňuje dočasný provoz 'čistých' DNS serverů," stojí na stránkách FBI.
"Toto řešení je dočasné a dává obětem více času pro vyčištění napadených počítačů od nákazy a obnovení standardního DNS nastavení. Dočasné DNS servery budou trvale vypnuty 9. července 2012 a počítače, které budou mít i poté špatně nastavené DNS servery, mohou ztratit přístup k webu."
Takže si zkontrolujte, jestli nejste napadení, a když už jste u toho, projeďte si počítač aktuálním antivirem pro detekci případných dalších nepravostí. Nezapomeňte, že žádný antivirový nástroj nenahradí nejúčinnější obranu: zdravý rozum.