FBI vypíná pozůstatky infrastruktury malware DNSChanger. Nepřijdete o Internet?

Když v listopadu loňského roku FBI zadržela a obvinila sedm lidí z podvodů a počítačových zločinů, podařilo se ukončit činnost jednoho z největších příkladů škodlivého softwaru. Malware DNSCharger byl v době svého největšího rozmachu přítomen až v půl milionu počítačů po celém světě.

V pondělí 9. července FBI vypne „falešné“ DNS servery, které právě tento malware provozoval. Sloužily mu k podvržení vlastních IP adres místo těch správných. A jedním z průvodních jevů napadení DNSCharger je právě změna nastavení DNS serverů v počítači.  

FBI teď definitivně (původně k tomu mělo dojít 8. března) vypne servery, které po zadržení provozovatelů tohoto malware nechalo v provozu. A ač v průběhu uplynulého půl roku došlo k řadě pokusů o vyrozumění těch, kdo stále mají svůj počítač napadený (viz například Google upozorní uživatele postižené virem DNSChanger), několik set tisíc nakažených počítačů stále zbývá.

V Česku jich je podle DCWG (DNS Changer Working Group) stále 2 134 (podrobnosti zde)

Počty počítačů infikovaných po celém světě

Devátého července dojde k tomu, že těchto zhruba 250 tisíc strojů přijde o Internet. Nebudou totiž schopné převést internetové adresy na IP adresy, což bude ve výsledku znamenat nemožnost připojit se na e-mail, web, prostě kamkoliv, kde je potřeba znát internetovou adresu v podobě jména.

Jak se vypořádat s DNSCharger

  • Na www.dns-ok.us si můžete zkontrolovat, jestli má váš počítač DNS záznamy v pořádku
  • Totéž můžete udělat i na www.dns-ok.cz, pokud neumíte anglicky

Nastavení DNS ve vlastním počítači si můžete ověřit i ručně. Ve Windows k tomu můžete použít příkazovou řádku a příkaz „ipconfig /all“, případně se podívat na nastavení síťové karty (což můžete udělat například na Mac OSX). Dál to je trochu složitější, protože rozsah IP adres, které používali tvůrci malware, je široký:

EBF16

Počáteční adresa Koncová adresa
77.67.83.1 77.67.83.254
85.255.112.1 85.255.127.254
67.210.0.1 67.210.15.254
93.188.160.1 93.188.167.254
213.109.64.1 213.109.79.254
64.28.176.1 64.28.191.254

Pokud zjistíte DNSCharger ve svém počítači, je samozřejmě velmi důležité ho odtamtud dostat. Nestačí pouze změnit nastavení DNS na správné hodnoty. V následujícím přehledu najdete některé možnosti (zdroj: www.dcwg.org/fix) jak pro Windows, tak pro MacOS.

Po odstranění infekce z vašeho počítače budete nejspíš muset nastavit správně DNS. Pokud tak neuděláte, ztratíte přístup k Internetu v okamžiku, kdy FBI skutečně vypne „falešné“ DNS servery. Budete-li váhat, jaké DNS si v počítači nastavit, můžete využít veřejně dostupné služby DNS jako je Google DNS (8.8.8.8 a 8.8.4.4) nebo OpenDNS (208.67.222.222 a 208.67.220.220). Pokud je nebudete chtít používat, budete zpravidla potřebovat zjistit, jaké adresy DNS používá váš poskytovatel připojení.

7 názorů Vstoupit do diskuse
poslední názor přidán 10. 7. 2012 23:24

Školení UX: Jak zapojit uživatele do designu

  •  
    Jak dostat ono tajemné UX do designu.
  • Ve kterých fázích zapojit uživatele, abyste dostali nejvíc muziky za nejmíň peněz.
  • Jak vytvářet jednoduché a srozumitelné persony

Detailní informace o školení UX »