14

Федеральное бюро расследований (ФБР) находится на завершающей стадии операции «Призрачный щелчок», которая направлена против угрозы вируса и трояна DNSChanger. Зараженные ПК, на которых вредоносное ПО DNSChanger находится под угрозой, находятся в опасности в этот понедельник (9 июля), когда ФБР планирует отключить сетевые серверы, которые взаимодействуют с вирусом на хост-компьютерах.

После получения доступа к хост-компьютеру вирус DNSChanger пытается изменить параметры DNS (сервера доменных имен), которые необходимы для доступа в Интернет, для отправки трафика на вредоносные серверы. Эти отравленные веб-адреса, в свою очередь, направляют трафик, генерируемый через зараженные компьютеры, на фальшивые или небезопасные веб-сайты, большинство из которых используют онлайн-мошенничество. Также имеются сообщения о том, что вирус DNSChanger также действует как троян, позволяя тем, кто совершил хакерскую атаку, получить доступ к зараженным компьютерам.

В мае этого года Google выпустил общие рекомендации для пользователей сети для обнаружения и удаления DNSChanger с зараженных компьютеров. Согласно нашему отчету, в мае 2012 года около 5 тысяч компьютеров были заражены вирусом DNSChanger.

Первый отчет о вирусе DNSChanger и его принадлежности к международной группе хакеров впервые появился в конце прошлого года, и с тех пор ФБР преследует их. По оценкам, группа, которая стоит за вирусом DNSChanger, заразила около 4 миллионов компьютеров по всему миру в 2011 году, пока ФБР не закрыло их в ноябре.

На последнем этапе операции «Призрачный клик» ФБР планирует отключить и отключить временные мошеннические DNS-серверы в понедельник, 9 июля, согласно официальному объявлению. В результате компьютеры, все еще зараженные вирусом DNSChanger, не смогут получить доступ к Интернету.

Как узнать, есть ли на вашем компьютере вирус DNSChanger? Не беспокойся Google объяснил хакерскую атаку и инструменты для удаления вредоносных программ в своем официальном блоге. Trend Micro также предлагает подробные пошаговые инструкции, чтобы проверить, не заражен ли ваш ПК с Windows или Mac вирусом.

Статья находится по адресу http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html.

Как я могу проверить, не затронут ли мой компьютер?

|источник

3 ответа3

17

Что такое вирусы DNS Changer?

DNS (Domain Name System) - это интернет-служба, которая преобразует удобные для пользователя доменные имена в числовые IP-адреса, которые компьютеры используют для общения друг с другом. Например, google.com на самом деле является IP-адресом (173.194.38.164). DNS облегчает нам запоминание названий сайтов. DNS-серверы преобразуют доменные имена в IP-адреса.

Теперь вредоносная программа изменяет серверы доменных имен, используемые вашим компьютером, и использует другой вредоносный DNS-сервер. Этот вредоносный DNS-сервер меняет IP-адреса и переводит пользователя на фальшивый сайт.

Теперь, если вы войдете в любую из ваших учетных записей на фальшивом сайте, тогда ваша информация для входа будет скомпрометирована. Вот как вредоносная программа крадет данные кредитной карты у пользователя.

Состояние дел сейчас

ФБР взяло под контроль плохие DNS-серверы и использует его как законный сервер. Теперь они хотят обрушить это. Если они выключат сервер, вы не сможете просматривать веб-страницы. Вот почему вы должны проверить свои DNS-серверы и убедиться, что у вас нет зараженного.

Проверка того, используете ли вы BAD DNS-сервер

Этот сайт покажет вам, если вы используете плохой DNS-сервер.

  • http://www.dns-ok.us/ Редактировать: Похоже, что сайт не работает, вам придется проверить вручную.

Если вы используете плохой DNS-сервер

Пожалуйста, измените ваши пароли и другие личные вещи, так как они могли быть скомпрометированы. Есть несколько способов исправить ваш компьютер, см. Страницу ниже.

|источник
7

К счастью, серверы-нарушители были отключены, но теперь ссылки @ HackToHell больше не работают. Вот альтернатива проверке, заражен ли ваш компьютер:

Для Windows:

  1. Откройте командную строку (Win+R, затем введите CMD и затем нажмите Enter ↵)

  2. Запустите следующую команду и проверьте результаты:

    ipconfig /all | find /i "dns server"

    DNS-сервер используется

  3. Если он читает что-то отличное от вашего роутера или DNS-сервера интернет-провайдера, это может повлиять на вас. Конечно, вы должны сравнить со следующими IP-адресами, и если они совпадают, то вы затронуты.

Для Mac

  1. Откройте Терминал и выполните следующую команду, чтобы просмотреть настройки DNS: networksetup -getdnsservers Wi-Fi или Ethernet или любое другое устройство подключения в зависимости от типа используемого подключения.
  2. Проверьте те же значения, что и выше.

Обратите внимание: это то же самое, что и просмотр на панели настроек сети (спасибо @DanielBeck):

Для Linux

  1. Откройте Терминал и выполните следующую команду, чтобы увидеть настройки DNS: ifconfig /all
  2. Проверьте те же значения, что и выше.

Обязательно проверьте ВСЕ ваши сетевые устройства, включая маршрутизаторы.

|источник
3

Есть много сайтов, которые помогут вам выполнить тест. Вот список, опубликованный ФБР: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .