FBI ugaša omrežje DNSChangerja, kup računalnikov utegne ostati brez interneta
Mandi
10. feb 2012 ob 22:23:31
Ameriški FBI je lani novembra v Operaciji Ghost Click aretiral šest estonskih državljanov, kolovodij trojanca DNSChanger. DNSChanger je na vsakem okuženem računalniku zamenjal naslove DNS strežnika (od tod ime) na napadalčeve, tako da je uporabnik ob obisku povsem nedolžnih strani najprej dobil kup oglasov in druge neželene vsebine. Po operaciji je FBI dobil dostop do lažnivih DNS strežnikov, vendar so se zaradi množičnosti okužbe odločili, da jih ne ugasnejo takoj. Namesto tega so nanje namestili pristne DNS strežnike, uporabnike pa pozvali, naj počistijo svoje računalnike. Tri mesece po aretaciji, tj. 8. marca, jih namreč mislijo dokončno ugasniti.
Tukaj pa zdaj nastopi problem. Po včeraj objavljen raziskavi je okužba še vedno prisotna vsaj v polovici od Fortune 500 podjetij, oz. 27 od 55 večjih ameriških vladnih ustanov. Seveda zgolj na manjšem delu računalnikov, vendar to jasno kaže, da novembrske prošnje za odstranitev trojanca niso zalegle. Uporabniki in organizacije tako tvegajo, da jim bo prihodnji mesec na določenih računalnikih preprosto prenehal delovati internet. Posledice znajo biti zelo majhne (par tečnih uporabnikov) ali tudi zelo resne, če se med okuženimi sistemi najde tudi kak ključni strežnik.
Trojanec je sicer trivialno odkriti in še lažje odstraniti, vendar pa veliko uporabnikov tega preprosto ni storilo. Zanimivo vprašanje je, koliko računalnikov je okuženih oz. vključenih v morda že zdavnaj propadle botnete samo zato, ker njihovi imetniki nimajo ne znanja ne volje za zavarovanje in vzdrževanje računalnika.
Bodo pa toliko bolj vesele boljše polovice, ker ji na ta dan čaka tako cvetje kot dodatna pozornost, ker internet kot vsesplošni distraktor pač ne bo na voljo.