Skoči na vsebino

Preverite, ali ste okuženi s trojancem DNSChanger!

SI-CERT, nacionalni center za posredovanje pri omrežnih incidentih, opozarja vse spletne uporabnike, naj preverijo, če je njihov računalnik okužen s trojancem DNSChanger. Z obiskom spletne strani dns-ok.si lahko hitro odkrijejo morebitno okužbo. Po 9. juliju 2012 bodo uporabniki, ki trojanca niso odpravili, imeli težave pri dostopu do interneta.

Kaj je DNSChanger?

Trojanec DNSChanger spremeni DNS nastavitve računalnika in je napadalcem omogočil preusmerjanje prometa na vmesne strežnike, kjer so lahko prestrezali komunikacijo okuženih računalnikov. FBI je novembra 2011, po dveletni akciji s sodelovanjem estonske policije, dosegel aretacijo šestih estonskih državljanov, ki so s pomočjo trojanca zgradili večmilijonsko omrežje okuženih računalnikov. DNS strežniki so prešli pod nadzor FBI, vendar pa to ni odpravilo okužb. Po izklopu strežnikov 9. julija 2012 bodo okuženi uporabniki imeli težave pri dostopu do interneta.

Okuženi sistemi tudi v Sloveniji

Novembra 2011 je bilo z zlonamernim programom DNSChanger okuženih že približno 4 milijone računalnikov v več kot 100 državah. Sedaj je po svetu, po podatkih DNSChanger Working Group (www.dcwg.org), še nekaj čez 300.000 okuženih sistemov. Po podatkih SI-CERT je bilo v obdobju od novembra 2011 do junija 2012 v Sloveniji 76.000 različnih IP naslovov, ki so kazali znake okužbe. Nekaj računalnikov je medtem že bilo očiščenih, posamezen okužen računalnik lahko skozi daljše obdobje uporablja več IP naslovov, zato je seveda dejansko število okuženih računalnikov manjše. V zadnjem tednu je SI-CERT prejel podatke o 1300 okuženih sistemih, v celotnem mesecu juniju pa so našteli že kar 6400 različnih okuženih IP naslovov. Nekateri so morda medtem že odstranili okužbo, vsem pa vseeno priporočajo obisk spletne strani dns-ok.si, kjer lahko uporabniki hitro preverijo, ali je njihov računalnik okužen. Podatke o okuženih IP naslovih bo SI-CERT poslal neposredno vsem slovenskim internetnim ponudnikom, da bodo lahko svoje naročnike obvestili o okužbi.

Kaj storiti v primeru okužbe?

SI-CERT je pripravil tudi kratka navodila za spletne uporabnike, kako naj ukrepajo v primeru, da je njihov računalnik okužen.