FBI stenger DNS-servere

Halshogd botnett gir frykt for å «miste internett».

Fungerende DNS-tjenere (domain name system) er avgjørende for muligheten til å oversette domenenavn til deres respektive IP-adresser. Neste måned skal FBI skru av en rekke midlertidige DNS-tjenere, noe som kan berøre mange som fortsatt er smittet av en trojaner.
Fungerende DNS-tjenere (domain name system) er avgjørende for muligheten til å oversette domenenavn til deres respektive IP-adresser. Neste måned skal FBI skru av en rekke midlertidige DNS-tjenere, noe som kan berøre mange som fortsatt er smittet av en trojaner. Bilde: FBI
21. feb. 2012 - 09:12

Nei, de mister ikke tilgangen til internett, de mange pc-er som fremdeles er infisert av trojaner-familien DNSChanger (også kjent under navnet Zlob).

Derimot finnes det en utbredt frykt blant enkelte om at FBI vil stenge millioner av nettbrukeres internettilgang om mindre enn tre uker.

Det beror på en misforståelse. Like fullt risikerer de smittede å oppleve at navnetjenerne deres slutter å fungere den 8. mars.

Halshugget botnett

FBI sørget i november for å halshogge et digert botnett. Seks estlendere ble arrestert i aksjonen «Operation Ghost Click», mistenkt for å stå bak.

Banden har angivelig infisert minst fire millioner Windows-baserte pc-er, og endret DNS-innstillingene deres til falske navnetjenere de kontrollerte. Ifølge FBI har de tjent minst 14 millioner dollar i annonseinntekter ved å overstyre ofrenes nettrafikk.

Klokken tikker

De falske navnetjenerne ble i november erstattet av FBI med legitime DNS-tjenere, som etter planen skulle fungere i 120 dager. Hensikten var å gi ofrene tid til å fjerne smitten. Den 8. mars er datoen de midlertidige DNS-serverne skal skrus av.

Problemet er at svært mange berørte ennå ikke har renset maskinene sine. For denne gruppen vil den internasjonale kvinnedagen trolig overskygges av at de ikke lenger får tilgang til nettressurser.

DNSChanger-trojaneren skal fortsatt være aktiv hos over halve Fortune 500-listen, altså noen av verdens største virksomheter. Det finnes infeksjoner også hos nær halvparten av føderale etater i USA, meldte sikkerhetseksperter i Internet Identity nylig.

Hva kan smittede gjøre?

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

IT-sikkerhetsselskapet Trend Micro har lagt ut en guide for å sjekke om pc-en er kapret av den aktuelle trojaneren. Det er også opprettet en gruppe kalt DNS Changer Working Group, som byr på ytterligere verktøy og tips, både om hvordan du kan avdekke smitte og hvordan bli kvitt skadevaren.

Fungerende DNS-tjenere (domain name system) er avgjørende for muligheten til å oversette domenenavn til deres respektive IP-adresser. Neste måned skal FBI skru av en rekke midlertidige DNS-tjenere, noe som kan berøre mange som fortsatt er smittet av en trojaner. <i>Bilde: FBI</i>
Fungerende DNS-tjenere (domain name system) er avgjørende for muligheten til å oversette domenenavn til deres respektive IP-adresser. Neste måned skal FBI skru av en rekke midlertidige DNS-tjenere, noe som kan berøre mange som fortsatt er smittet av en trojaner. Bilde: FBI

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.