Hlavní obsah

Tisíce Čechů přijdou o internet, FBI vypne nebezpečný server

9. 7. 2012, 9:31Londýn

Aktualizováno 9. 7. 2012, 15:48

Americký Federální úřad pro vyšetřování (FBI) v pondělí vypne server vytvořený hackery, přes který se počítače nakažené virem DNSChanger připojují na internet. Podle serveru www.dcwg.org přijde o připojení asi 300 tisíc lidí, 2134 napadených počítačů se nachází v Česku. Každý z nich může používat několik lidí. Nejvíce postižených bude podle serveru dcwg.org v Evropě a Americe.

Článek

FBI se snažila kontaktovat napadené uživatele a pomoci s odstraněním trojského koně DNSChanger, který přesměrování způsoboval. "To se zčásti povedlo, ale k úplné eliminaci tohoto viru je nutno všechny postižené servery vyřadit z provozu. Uživatelé, kterých se to týká, můžou mít poté problém s internetovou komunikací," řekl Vladimír Brož ze společnosti Fortinet, která se zabývá internetovou bezpečností.

"Počet počítačů stále ještě infikovaných malwarem DNSChanger je kolem 300 000 a tato situace by mohla být velkou výzvou pro řadu koncových uživatelů a zejména pro malé a střední firmy. Ty, ostatně jako dnes už každá firma, spoléhají na internet a potřebují jej ke svému každodennímu provozu, takže odstavení od internetu by mohl být velmi vážný problém," varoval Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.

Virus DNSChanger by měla v počítači podle něj odhalit většina antivirových programů. Lidé, kteří si chtějí být jisti, že o internetové připojení po zásahu FBI nepřijdou, mohou také využít internetové stránky dns-ok.us (zde). Pokud se pozadí stránek zobrazí zeleně, je vše v pořádku. V případě, že je červené, je s největší pravděpodobností počítač nakažen.

DNSChanger se začal internetem šířit už před pěti lety, kdy se mu podařilo nakazit milióny počítačů po celém světě. Infikované stroje přesměrovával na podvodné DNS servery, které standardně překládají webové adresy na číselné adresy fyzických počítačů (IP adresy).

Nejvíce nakažených počítačů virem DNSChanger je v Evropě a Americe.

U nakaženého počítače tak mohli hackeři sledovat pohyb uživatele na internetu, včetně jeho zadávaných přístupových údajů, nebo jeho připojení přesměrovat na podvodné internetové stránky. Ve chvíli, kdy uživatel na infikovaném PC zadal do internetového prohlížeče například adresu www.yahoo.com, mohl jej počítačový podvodník přesměrovat na jiné stránky.

Ty zpravidla vypadaly skutečně jako web Yahoo, ale obsahovaly daleko více reklamy, za kterou inkasovali peníze právě hackeři. A to aniž by uživatel cokoliv postřehl. Díky svému jednání si piráti přišli podle serveru Time Techland na milióny dolarů.

FBI se podařilo vloni v listopadu hackerský gang šesti estonských státních příslušníků dopadnout. Po analýze serverů ale zjistili, že i po pěti letech je virem DNSChanger nakaženo na půl miliónu počítačů. Proto podvodný DNS server nevypnuli rovnou, lidé by totiž v takovém případě přišli o internetové připojení, a provozovali jej až doposud.