Tisti uporabniki, katerih računalnik je okužen z DNSChangerjem, bodo imeli težave pri dostopu do interneta. Na to so na Nacionalnem centru za posredovanje pri omrežnih incidentih SI-CERT opozarjali že dlje časa. DNSChanger namreč po razlagi SI-CERT spremeni DNS nastavitve računalnika in napadalcem omogoča preusmerjaje prometa na vmesne strežnike. Tako lahko napadalci prestrežejo komunikacijo okuženih računalnikov.
Matej Breznik, varnostni raziskovalec pri SI-CERT, je za 24ur.com pojasnil, da ko uporabnik vpiše neko ime v naslovno vrstico, DNS strežnik ime prevede v neki IP naslov. Ta zlonamerni DNS strežnik pa to ime prevede v naslov, ki ni pravilen oziroma se na njem pojavlja prirejena vsebina. "Če je naš računalnik okužen, vidimo prirejen internet," je povedal.
Zgodba z omenjenim zlonamernim programom sicer sega že v leto 2007, ko so estonski "spletni tatovi" uporabili DNSChanger in z njim okužili približno štiri milijone računalnikov v več kot 100 državah. Po podatkih FBI se je estonska združba okoristila s približno 11 milijoni evrov.
Dve leti je FBI preiskoval estonsko organizirano združbo, novembra 2011 pa so oblasti v Estoniji aretirale šest osumljencev. Preiskovalci FBI so nazadnje zasegli tudi 100 strežnikov v New Yorku in Chicagu.
Prava ogroženost uporabnikov je bila torej do novembra 2011, saj so po tem DNS prevzeli organi pregona. "S tem so pridobili možnost obveščanja uporabnikov," je povedal Breznik. Kot je pojasnil Breznik, so pristojni gledali iz katerih IP naslovov so na sporne strežnike prihajali zahtevki. Nato so te IP naslove porazdelili med države, ki so obvestile lokalne CERT-e oziroma organe pregona. Ti so IP naslove posredovali ponudnikom.
Šlo je torej za neko prehodno obdobje, v katerem so uporabnike opozarjali na možnost okužbe z DNSChangerjem. Če bi strežnike odstranili takoj, ko so nad njimi prevzeli nadzor, bi lahko povzročili težave pri uporabi interneta milijonom uporabnikom, ki so imeli okužene računalnike.
Z današnjim dnem pa se je iztekla sodna odredba, ki je organom pregona omogočala, da nadzorujejo ta IP naslovni prostor oziroma DNS strežnike. "Zaradi tega od jutri iz okuženih sistemov ne bodo mogli več prevajati DNS imen," je pojasnil Breznik. Ko bo uporabnik vpisal neko ime v naslovno vrstico, se mu bo izpisalo, da se je zgodila neka napaka oziroma, da ni povezave z DNS strežnikom.
Koliko je okuženih računalnikov v Sloveniji?
Število okuženih računalnikov sicer pada, a FBI ocenjuje, da je po svetu še vedno nekje med 250.000 in 350.000 okuženih računalnikov. Po besedah Breznika so v zadnjem tednu zabeležili 2500 slovenskih IP naslovov, ki so spraševali te sporne DNS strežnike. "Tu je treba vedeti, da lahko en računalnik zamenja več IP naslovov pri določenih ponudnikih. Tako da ta številka ni direktno prevedena v število okuženih računalnikov, je pa približno tako," je povedal Breznik.
Ali je tudi vaš računalnik okužen z DNSChangerjem, lahko preverite s klikom na spletno stran dns-ok.si. "V primeru, da sistem kaže znake okužbe, ima potem uporabnik spodaj tudi navodila, kako to okužbo odpraviti," je še dodal Breznik.
KOMENTARJI (42)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.