…to wiedz, że jesteś zainfekowany tzw. DNS Changerem. DNS Changer od 2007 roku podmieniał na komputerach adresy systemowych serwerów DNS na swoje, złośliwe. Objawy? Kiedy użytkownik wpisywał w przeglądarkę np. facebook.com, złośliwy serwer DNS tłumaczył domenę na nieprawidłowy adres IP i zamiast na prawdziwe serwery Facebooka, ofiara trafiała na podstawioną stronę, która wykradała dane osobowe.
Szajkę przestępców stojących za DNS Changerem rok temu zlikwidowało FBI. Pojawił się jednak problem, co zrobić z fałszywymi serwerami DNS? Jeśli mundurowi by je wyłączyli, wszyscy zainfekowani zostaliby “odcięci” od internetu… W obawie przed paraliżem helpdesków z racji dużej grupy zainfekowanych, FBI zdecydowało się utrzymywać należące do przestępców DNS-y usuwając z nich oczywiście złośliwe przekierowania.
Plan był taki, że przez rok większość osób zorientuje się, że jest zainfekowana i usunie zagrożenie ze swojego systemu, przywracając oryginalne serwery nazw. Niestety, mija rok (i zgoda sądu dla FBI na utrzymywanie DNS-ów), a zainfekowanych dalej jest sporo — o infekcji zapewne dowiedzą się 8 marca, kiedy FBI wyłączy serwery i nie będą mogli dostać się do internetu…
Jak rozpoznać, czy jesteś zainfekowany? Sprawdź jakie serwery nazw masz ustawione w swoim Windowsie. Jeśli adresy IP są takie jak te poniżej, czym prędzej przeskanuj swój system programem antywirusowym.
64.28.176.1 – 64.28.191.254
67.210.0.1 – 67.210.15.254
77.67.83.1 – 77.67.83.254
85.255.112.1 – 85.255.127.254
93.188.160.1 – 93.188.167.254
213.109.64.1 – 213.109.79.254