» »

FBI ugaša omrežje DNSChangerja, kup računalnikov utegne ostati brez interneta

FBI ugaša omrežje DNSChangerja, kup računalnikov utegne ostati brez interneta

The Register - Ameriški FBI je lani novembra v Operaciji Ghost Click aretiral šest estonskih državljanov, kolovodij trojanca DNSChanger. DNSChanger je na vsakem okuženem računalniku zamenjal naslove DNS strežnika (od tod ime) na napadalčeve, tako da je uporabnik ob obisku povsem nedolžnih strani najprej dobil kup oglasov in druge neželene vsebine. Po operaciji je FBI dobil dostop do lažnivih DNS strežnikov, vendar so se zaradi množičnosti okužbe odločili, da jih ne ugasnejo takoj. Namesto tega so nanje namestili pristne DNS strežnike, uporabnike pa pozvali, naj počistijo svoje računalnike. Tri mesece po aretaciji, tj. 8. marca, jih namreč mislijo dokončno ugasniti.

Tukaj pa zdaj nastopi problem. Po včeraj objavljen raziskavi je okužba še vedno prisotna vsaj v polovici od Fortune 500 podjetij, oz. 27 od 55 večjih ameriških vladnih ustanov. Seveda zgolj na manjšem delu računalnikov, vendar to jasno kaže, da novembrske prošnje za odstranitev trojanca niso zalegle. Uporabniki in organizacije tako tvegajo, da jim bo prihodnji mesec na določenih računalnikih preprosto prenehal delovati internet. Posledice znajo biti zelo majhne (par tečnih uporabnikov) ali tudi zelo resne, če se med okuženimi sistemi najde tudi kak ključni strežnik.

Trojanec je sicer trivialno odkriti in še lažje odstraniti, vendar pa veliko uporabnikov tega preprosto ni storilo. Zanimivo vprašanje je, koliko računalnikov je okuženih oz. vključenih v morda že zdavnaj propadle botnete samo zato, ker njihovi imetniki nimajo ne znanja ne volje za zavarovanje in vzdrževanje računalnika.

Bodo pa toliko bolj vesele boljše polovice, ker ji na ta dan čaka tako cvetje kot dodatna pozornost, ker internet kot vsesplošni distraktor pač ne bo na voljo.

2 komentarja

vorantz ::

Pa naj preusmerijo dns na stran kjer lepo piše, da imajo to reč in kako točno naj popravijo...

BlueRunner ::

vorantz je izjavil:

Pa naj preusmerijo dns na stran kjer lepo piše, da imajo to reč in kako točno naj popravijo...

Ne morejo. Ameriški FBI resno jemlje zakonodajo, kjer piše, da tega ne smejo početi. Že res, da imajo v ZDA nekatere zakone takšne, da njihovo branje Nataši dviguje kocine na hrbtu, ampak kar jih imajo, pa se jih držijo. Nič izmotavanja levo ali desno.

Sodišče pa tudi ni navdušeno nad tem, da bi izdalo novo odredbo kar tako. Originalna je bila namreč izdana tudi zato, ker se je tako pripomoglo k razkrinkavanju storilcev in omejevanju potencialne škode, ki bi jo lahko ti povzročili.

Preusmeritev pa bi ZDA postavila v nesporno neprijeten položaj zaradi poseganja v "skupne sisteme", ki omogočajo delovanje "internetov". Mislim, da so bili Nizozemci tisti, ki so enkrat okužene računalnike že "okužili" z popravki, da so jih odstranili iz botneta. Ampak večina sosednjih držav ni bila niti najmanj navdušena nad tem dejanjem, ki so ga nekateri poimenovali kar "državni kiberterorizem".


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Danes odklop lažnih DNS-strežnikov črva DNSChanger

Oddelek: Novice / Omrežja / internet
196422 (5289) BlueRunner
»

Brskanje ne dela, GE in uTorrent pa ja

Oddelek: Pomoč in nasveti
141159 (1036) flbroker
»

Predlagane spremembe protokola DNS

Oddelek: Novice / Omrežja / internet
143402 (2604) Looooooka
»

Nenehni napadi na porte (strani: 1 2 3 )

Oddelek: Informacijska varnost
10022252 (18726) Jst

Več podobnih tem