"Od 9 lipca twój komputer przestanie łączyć się z internetem" - widziałeś takie ostrzeżenie? Spokojnie, to tylko wirus

Google zaczął wyświetlać ostrzeżenia użytkownikom, których komputery są zainfekowane wirusem, znanym jako DNSChanger. 9 lipca takie komputery przestaną łączyć się z Siecią.
Uważaj na trojana DNSChanger! Google wyświetla ostrzeżenia użytkownikom, których komputery są zainfekowane tym wirusem. Szacuje się, że komputery w sumie około 500 tysięcy osób mogą być zarażone trojanem DNSChanger. Całą sprawę dokładnie opisuje serwis CNET. Wirus występuje także pod nazwami RSPlug, Puper ora Jahlav i był aktywny do czasu, gdy FBI aresztowało 6 osób w listopadzie ubiegłego roku. DNSChanger przestał się rozprzestrzeniać, ale zdołał zainfekować ok. 4 milionów komputerów na całym świecie. W jaki sposób działa? Dość złośliwy. Modyfikuje bowiem ustawienia DNS w taki sposób, by po wpisaniu w przeglądarkę adresu www danej strony użytkownik został przeniesiony na zupełnie inną. Łatwo sobie teraz wyobrazić, co może się stać, gdy na komputerze mamy DNSChanger. Wpisujesz w przeglądarkę adres swojego banku, a trafiasz na podrobioną stronę. FBI aresztowało osoby odpowiedzialne za stworzenie wirusa, ale pozostał problem z 4 milionami zainfekowanych komputerów, które wciąż przestawiały się na fałszywy system DNS. FBI postanowiło więc nie zamykać fałszywej sieci, żeby zawirusowane urządzenia wciąż miały dostęp do internetu. Miało to być rozwiązanie prowizoryczne i tymczasowe, ale w marcu okazało się, że wciąż ponad 400 tysięcy osób nie usunęło trojana ze swojego komputera. Fałszywy DNS ma być wyłączony 9 lipca. Wtedy wszyscy, którzy nie usunęli DNSChanger stracą połączenie z internetem. Do sprawy włączył się właśnie Google. Jeśli z zainfekowanego komputera ktoś będzie korzystał z wyszukiwarki, to na szczycie listy wyników wyszukiwania umieszczone będzie ostrzeżenie: "Twój komputer wygląda na zainfekowany. Uważamy, że twój komputer może być zarażony złośliwym oprogramowaniem. Jeśli nie podejmiesz żadnych działań, możesz w przyszłości utracić możliwość łączenia się z internetem". Jeśli trafiliście na takie ostrzeżenie, to czas coś z tym zrobić - do lipca coraz bliżej. Radzimy przede wszystkim zaktualizować antywirusa i przeskanować swój komputer pod kątem obecności DNSChanger.

Szacuje się, że komputery w sumie około 500 tysięcy osób mogą być zarażone trojanem DNSChanger. Całą sprawę dokładnie opisujeserwis CNET. Wirus występuje także pod nazwami RSPlug, Puper ora Jahlav i był aktywny do czasu, gdy FBI aresztowało 6 osób w listopadzie ubiegłego roku. DNSChanger przestał się rozprzestrzeniać, ale zdołał zainfekować ok. 4 milionów komputerów na całym świecie. W jaki sposób działa?

Dość złośliwy. Modyfikuje bowiem ustawienia DNS w taki sposób, by po wpisaniu w przeglądarkę adresu www danej strony użytkownik został przeniesiony na zupełnie inną. DNS (Domain Name System) przekształca znane użytkownikom nazwy stron internetowych na adresy IP, które z kolei zrozumiałe są dla urządzeń tworzących sieć. Dla przykładu - po wpisaniu w pole adresu "gazeta.pl", DNS przekształci ten adres w 80.252.0.132, czyli w adres IP. Podczas łączenia z dowolną stroną internetową, w tle dokonuje się niewidoczna dla użytkownika konwersja. Łatwo sobie teraz wyobrazić, co może się stać, gdy na komputerze mamy DNSChanger. Wpisujesz w przeglądarkę adres swojego banku, a trafiasz na podrobioną stronę.

FBI zamknęło osoby odpowiedzialne za stworzenie wirusa, ale pozostał problem z 4 milionami zainfekowanych komputerów, które wciąż przestawiały się na fałszywy system DNS. FBI postanowiło więc nie zamykać fałszywej sieci, żeby zawirusowane urządzenia wciąż miały dostęp do Sieci. Miało to być rozwiązanie prowizoryczne i tymczasowe, ale w marcu okazało się, że wciąż ponad 400 tysięcy osób nie usunęło trojana ze swojego komputera. Fałszywy DNS ma być wyłączony 9 lipca. Wtedy wszyscy, którzy nie usunęli DNSChanger stracą połączenie z internetem.

Tak wygląda ostrzeżenie przed DNSChanger wyświetlane przez Google

Teraz do sprawy włączył się Google. Jeśli z zainfekowanego komputera ktoś będzie korzystał z wyszukiwarki, to na szczycie listy wyników wyszukiwania umieszczone będzie ostrzeżenie:

Twój komputer wygląda na zainfekowany. Uważamy, że twój komputer może być zarażony złośliwym oprogramowaniem. Jeśli nie podejmiesz przeciwdziałań możesz w przyszłości utracić możliwość łączenia się z internetem.

Jeśli trafiliście na takie ostrzeżenie to czas zacząć działać - do lipca coraz bliżej. Radzimy przede wszystkim zaktualizować antywirusa i przeskanować swój komputer pod kątem obecności DNSChanger.

Więcej o:
Komentarze (13)
"Od 9 lipca twój komputer przestanie łączyć się z internetem" - widziałeś takie ostrzeżenie? Spokojnie, to tylko wirus
Zaloguj się
  • naprawdetrzezwy

    Oceniono 6 razy 2

    "FBI postanowiło więc nie zamykać fałszywej sieci, żeby zawirusowane urządzenia wciąż miały dostęp do Sieci."

    Debile...

  • Gość: gosc1

    Oceniono 2 razy 2

    Sprawdz swoje ustawienia na stronie : http://www.cert.pl/news/4936

  • stolowkowy

    Oceniono 4 razy 2

    mogliscie podac ten adres do sprawdzenia www.dns-ok.us/

  • stolowkowy

    Oceniono 1 raz 1

    www.dns-ok.us/

  • Gość: chłop

    Oceniono 4 razy 0

    czy wirus działa na haiku?

  • patman

    Oceniono 2 razy -2

    Jeśli ktoś złapie sobie tego "wirusa", wystarczy odpalić następujące polecenie (uwaga na nazwę połączenia):
    netsh int ip set dns "Połączenie lokalne" dhcp

  • ffamousffatman

    Oceniono 9 razy -7

    Problem dotyczy windowsów a nie komputerów. Mój komputer nie jest pędzony Windą i dlatego mam wasze problemy w piiip.

  • stary.gniewny

    Oceniono 19 razy -7

    A cóż to za cudowny system operacyjny na którym możliwe są takie cuda?

  • java77

    Oceniono 11 razy -7

    a jesli ktos nie uzywa google tylko innej wyszukiwarki to tez mu sie to wyswietli?

Aby ocenić zaloguj się lub zarejestrujX