Jeśli nie wiedziałeś, że twój komputer także jest zainfekowany przez DNSChanger, to Facebook ci to uświadomi . Jeśli zobaczysz tam powiadomienie:
to wiedz, że coś się dzieje. Radzimy wówczas skorzystać z narzędzia wykrywającego DNSChanger - DCWG oraz zaktualizować antywirusa.
Szacuje się, że w sumie komputery około 500 tysięcy osób mogą być zarażone trojanem DNSChanger. Wirus był aktywny do czasu, gdy FBI aresztowało 6 osób w listopadzie ubiegłego roku. DNSChanger przestał się rozprzestrzeniać, ale zdołał zainfekować ok. 4 milionów komputerów na całym świecie . W jaki sposób działa?
Dość złośliwy. Modyfikuje bowiem ustawienia DNS w taki sposób, by po wpisaniu w przeglądarkę adresu www danej strony użytkownik został przeniesiony na zupełnie inną. DNS (Domain Name System) przekształca znane użytkownikom nazwy stron internetowych na adresy IP, które z kolei zrozumiałe są dla urządzeń tworzących sieć. Dla przykładu - po wpisaniu w pole adresu "gazeta.pl", DNS przekształci ten adres w 80.252.0.132, czyli w adres IP. Podczas łączenia z dowolną stroną internetową, w tle dokonuje się niewidoczna dla użytkownika konwersja. Łatwo sobie teraz wyobrazić, co może się stać, gdy na komputerze mamy DNSChanger. Wpisujesz w przeglądarkę adres swojego banku, a trafiasz na podrobioną stronę.
FBI zamknęło osoby odpowiedzialne za stworzenie wirusa, ale pozostał problem z 4 milionami zainfekowanych komputerów, które wciąż przestawiały się na fałszywy system DNS. FBI postanowiło więc nie zamykać fałszywej sieci, żeby zawirusowane urządzenia wciąż miały dostęp do Sieci. Miało to być rozwiązanie prowizoryczne i tymczasowe, ale w marcu okazało się, że wciąż ponad 400 tysięcy osób nie usunęło trojana ze swojego komputera. Fałszywy DNS ma być wyłączony 9 lipca. Wtedy wszyscy, którzy nie usunęli DNSChanger stracą połączenie z internetem.
