Xιλιάδες μολυσμένα PC κινδυνεύουν να μείνουν χωρίς Διαδίκτυο
Δημοσιεύτηκε στις Δευτέρα, 23 Απριλίου 2012
Περίπου 360.000 υπολογιστές Windows σε όλο τον κόσμο κινδυνεύουν να μείνουν χωρίς πρόσβαση στο Διαδίκτυο [1] μετά τις 9 Ιουλίου λόγω μόλυνσης με το κακόβουλο λογισμικό DNS Changer, προειδοποιεί το FBI.
Για πολλούς μήνες, τα μολυσμένα συστήματα χρησιμοποιούνταν από απατεώνες του Διαδικτύου προκειμένου να βομβαρδίζουν τους χρήστες με παράνομες διαφημίσεις, μέχρι που η σπείρα εξαρθρώθηκε τον περασμένο Νοέμβριο.
Το πρόβλημα είναι ότι οι μολυσμένoι υπολογιστές επικοινωνούν με διακομιστές που είχαν στήσει οι χάκερ προκειμένου να συνδεθούν σε οποιονδήποτε δικτυακό τόπο. Το FBI έθεσε εκτός λειτουργίας αυτούς τους διακομιστές και τους αντικατέστησε με «καθαρούς» σέρβερ, οι οποίοι επιτρέπουν στα μολυσμένα συστήματα να χρησιμοποιούν το Διαδίκτυο.
Στις 9 Ιουλίου, το FBI θα θέσει εκτός λειτουργίας αυτό το εφεδρικό σύστημα, οπότε εκατοντάδες χιλιάδες χρήστες κινδυνεύουν να αποκλειστούν από τον Παγκόσμιο Ιστό.
Οι χρήστες υπολογιστών Windows καλούνται τώρα να επισκεφθούν τις σελίδες dcwg.org και dns-ok.us, όπου μπορούν να ελέγξουν αν είναι μολυσμένοι και πώς μπορούν να απαλλαγούν από το DNS Changer.
Πώς στήθηκε όμως όλη αυτή η απάτη;
Η σπείρα κυβερνοεγκληματιών, της οποίας έξι μέλη συνελήφθησαν τον περασμένο Νοέμβριο στην Εσθονία, κατάφερε αρχικά να μολύνει με το DNS Changer περίπου 580.000 υπολογιστές, από τους οποίους περίπου 200.000 εκτιμάται ότι έχουν πλέον καθαριστεί.
Ο κακόβουλος κώδικας απενεργοποιεί το αντι-ιικό λογισμικό του υπολογιστή, αφήνοντάς τον εκτεθειμένο και σε άλλες επιθέσεις.
Το βασικό όμως είναι ότι παρεμβαίνει στον τρόπο με τον οποίο ο υπολογιστής κατανοεί τις διαδικτυακές διευθύνσεις: το DNS (Domain Name System, Σύστημα Ονομάτων Χώρου) είναι ένα διεθνές δίκτυο διακομιστών οι οποίοι αναλαμβάνουν να μετατρέψουν τις διαδικτυακές διευθύνσεις (πχ www.in.gr) στις αριθμητικές διευθύνσεις IP που καταλαβαίνουν οι υπολογιστές (πχ 164.12.653.12).
Οι μολυσμένοι υπολογιστές προγραμματίστηκαν να επικοινωνούν με διακομιστές DNS που είχαν δημιουργήσει οι ίδιοι οι απατεώνες. Με τη μέθοδο αυτή, μπορούσαν να στέλνουν τα θύματα σε πλαστά αντίγραφα οποιουδήποτε δικτυακού τόπου.
Οι χάκερ αντλούσαν έσοδα από την προβολή παράνομων διαφημίσεων στις ψεύτικες ιστοσελίδες. Σύμφωνα με το FBI, τα συνολικά κέρδη της σπείρας έφτασαν τα 14 εκατομμύρια δολάρια.
Δείτε το χάρτη των μολυσμένων συστημάτων εκτός Βορείου Αμερικής. Το κόκκινο αντιστοιχεί στη μέγιστη πυκνότητα μολύνσεων και το μπλε στην ελάχιστη:
[2]
Διαβάστε ποια χαρακτηριστικά θα έχει ο νέος υπολογιστής των 20 ευρώ [3].
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου