Nei, de mister ikke tilgangen til internett, de mange pc-er som fremdeles er infisert av trojaner-familien DNSChanger (også kjent under navnet Zlob).
Derimot finnes det en utbredt frykt blant enkelte om at FBI vil stenge millioner av nettbrukeres internettilgang om mindre enn tre uker.
Det beror på en misforståelse. Like fullt risikerer de smittede å oppleve at navnetjenerne deres slutter å fungere den 8. mars.
Halshugget botnett
FBI sørget i november for å halshogge et digert botnett. Seks estlendere ble arrestert i aksjonen «Operation Ghost Click», mistenkt for å stå bak.
Banden har angivelig infisert minst fire millioner Windows-baserte pc-er, og endret DNS-innstillingene deres til falske navnetjenere de kontrollerte. Ifølge FBI har de tjent minst 14 millioner dollar i annonseinntekter ved å overstyre ofrenes nettrafikk.
Klokken tikker
De falske navnetjenerne ble i november erstattet av FBI med legitime DNS-tjenere, som etter planen skulle fungere i 120 dager. Hensikten var å gi ofrene tid til å fjerne smitten. Den 8. mars er datoen de midlertidige DNS-serverne skal skrus av.
Problemet er at svært mange berørte ennå ikke har renset maskinene sine. For denne gruppen vil den internasjonale kvinnedagen trolig overskygges av at de ikke lenger får tilgang til nettressurser.
DNSChanger-trojaneren skal fortsatt være aktiv hos over halve Fortune 500-listen, altså noen av verdens største virksomheter. Det finnes infeksjoner også hos nær halvparten av føderale etater i USA, meldte sikkerhetseksperter i Internet Identity nylig.
Hva kan smittede gjøre?
IT-sikkerhetsselskapet Trend Micro har lagt ut en guide for å sjekke om pc-en er kapret av den aktuelle trojaneren. Det er også opprettet en gruppe kalt DNS Changer Working Group, som byr på ytterligere verktøy og tips, både om hvordan du kan avdekke smitte og hvordan bli kvitt skadevaren.
Les også:
- [29.05.2012] Mange kan få nettproblemer i juli
- [10.11.2011] FBI knuser digert botnett
