DNSChanger malware: hvordan sjekke om du 're infisert, og hvordan du løser det

Hvis du våknet opp i morges for å finne at du ikke kunne koble til nettet, så du kan ha blitt infisert med en spesielt sleipe stykke malware-DNSChanger.

Du vil ikke være den eneste. Potensielt hundretusener av andre mennesker rundt om i verden vil også få noe annet enn en feilmelding, SOM FBI stenger ned serverne som disse datamaskinene har brukt for det siste året.

VENT, FBI?

den AMERIKANSKE regjeringen har ikke flyttet inn I ISP-virksomheten. Disse datamaskinene har alle blitt infisert med en ondsinnet bit av malware som trengte disse serverne å bo på nettet. Hvis du nå er låst av nettet, er du sannsynligvis en av dem.

Hva er problemet?

alt dette startet med en gruppe programmerere (seks estiske, en russisk) på et spam-selskap Kalt Rove Digital, som rigget opp noe programvare som ville omdirigere folk til annonser som de kontrollerte. Hver gang annonsene ble klikket, ville de motta noen få cent-malware endret BARE DNS-innstillingene til infiserte datamaskiner slik at når en bruker ønsket å besøke et uskyldig nettsted (si, amazon.com) de ville bli omdirigert til siden med annonser.

Tusenvis av tusenvis av infiserte brukere «klikker» på annonsene sine flere ganger om dagen, med noen få cent hver gang, betydde at svindlere racked opp rundt £9 millioner før de ble fanget og stengt i et felles brodd mellom FBI og estisk politi. HVIS DU vil ha grundig detalj på saken, GÅR FBIS pressemelding inn i hele kriminelle minutiae. Malware påvirket Både Windows Og OS X.

alle de infiserte datamaskinene som trengs for å koble til nettet via de tre servernettstedene som programmererne brukte-I New York, Chicago og Estland. Da operasjonen ble stengt, var det anslagsvis fire millioner datamaskiner rundt om i verden som ble smittet, OG FBI skjønte raskt at bare å stenge ned malware-serverne ville forlate alle brukerne uten tilgang til nettet. Hvis disse datamaskinene var kritiske for infrastruktur eller store bedrifter, kunne det ha forårsaket massiv økonomisk skade å ta så mange datamaskiner offline samtidig.

SÅ, FBI kontraherte Information Services Corporation (ISC) for å kjøre disse serverne til nå – uten å omdirigere noen til annonser, selvfølgelig. Etter en felles innsats for å spore opp så mange infeksjoner som mulig, anslås det at det fortsatt er rundt 300.000 datamaskiner igjen fra de opprinnelige fire millioner. FBI stenger nå disse serverne, som vil ha forlatt de gjenværende menneskene fast offline.

Write a Comment

Din e-postadresse vil ikke bli publisert.