A kiberbűnözők és a hatóságok harca új szakaszba léphet a nyáron. Világszerte százezrek mindennapjai keseredhetnek meg, ha számítógépüket megfertőzte a DNS Changer nevű vírus. Egy nemzetközi bűnszövetkezet ugyanis olyan szoftvert terjesztett el az interneten, amely az eszközöket hamis szerverek felé irányítja, így biztosítva, hogy a saját bevételüket termelő oldalakat látogassák a felhasználók.
Az FBI közleménye szerint nagyjából 570 ezer PC-t fertőzött meg a kártékony program, amely kiiktatva az vírusirtó szoftvereket olyan DNS szerverek felé irányítja a gépet, amelyeket a hackerek üzemeltetnek.
A DNS szerverek olyan szerverek, amelyek a weboldalak címét fordítják le IP címekre, így biztosítva a névfeloldást internetezés közben. Egy hamis DNS szerver a beérkező kéréseket az üzemeltetők által megadott címekre irányíthatják az eredetiek helyett, amely mindamellett, hogy adatlopásra nyújthat lehetőséget, bizonyos, reklámokkal teletűzdelt oldalakra irányítják a böngészőt, így téve szert milliós bevételre a reklámok révén.
A fertőzés elindításáért a Rove Digital néven bejegyzett vállalat felel, Észtországban, New Yorkban, valamint Chicago-ban lehetnek a károkozó szerverei. A kártevő az alábbi vírusokkal terjed: TDSS, Alureon, TidServ, TDL4.
Az FBI válasza a támadásokra egy olyan védőháló, amely e zavarokat kiküszöbölte és egy ideiglenes, tiszta DNS központ felé irányította a kéréseket, ám e hálózatot júliusban leállítják, így a még fertőzött számítógépeknél megtörténhet az is, hogy ezt követően nem lesznek képesek az internetre csatlakozni. A megelőzése érdekében létrehoztak egy ingyenes weboldalt, amely segítségével a felhasználók könnyen ellenőrizhetik maguk is, hogy a vírus jelen van-e a gépükön és hogy a megfelelő DNS szervereket használja-e a gép.
A http://www.dcwg.org/ honlap angol nyelven kínál több lehetőséget a fertőzés kiszűrésére. Az online megoldás több társoldal listáját tartalmazza, amelyek megbízhatóan tesztnek jelentést a DNS beállításokkal kapcsolatban, míg egy offline, vagyis kézzel elvégezhető módszert is javasolnak az oldal készítői arra az esetre, ha a felhasználó mégsem bízna az online módszerben.
Ha a fertőzés megtalálható a számítógépen, természetesen a kijavításra is létezik több megoldás, amelyek listája szintén fellelhető a honlapon, illetve tanácsokkal is ellátják az olvasókat a megfelelő védekezés érdekében a szakemberek.
Érdemes tehát egy tesztet futtatni, hiszen nem kevés bosszankodást kerülhetünk így el. Ha nem került a számítógépre a fertőző szoftver, legalább nyugodtak lehetünk abban, hogy e veszély egyelőre nem fenyeget minket.
Az FBI illetékesei szerint jó megoldás lehet a hiányos amerikai és nemzetközi jogi szabályozás ellensúlyozására olyan hálózatok üzemeltetése, amelyek egyetlen feladata kiszűrni a potenciálisan veszélyes vírusokat, férgeket és egyéb káros szoftvereket, majd elhitetni velük, hogy rendeltetésüknek megfelelően működnek.
A kibertér túlságosan nagy ahhoz, hogy a bűnözést felszámolhassák egyik napról a másikra, így inkább úgy védekeznek, hogy egy álca mögé rejtőzve szűkítik a támadók mozgásterét. Amennyiben a módszer valóban hatékonynak bizonyul több különféle aspektusból is, elképzelhető, hogy egy követendő alternatíva lesz a jövőben a kibertámadások elleni küzdelemben, nemzetközi szinten is.
Az otthoni felhasználók számára ugyanis nincsenek olyan megoldások, mint a vállalatok informatikai hálózataiban, hogy rendszeresen monitorozni lehetne a gépek állapotát távolról, a legmodernebb eszközök segítségével, így a legnagyobb veszélyt továbbra is e számítógépek milliói jelentik saját magukra és az internetre is. Érdemes tehát tisztában lenni a kockázattal és átvizsgálni a berendezéseket minden lehetséges módszerrel.
Európában és hazánkban azok a kezdeményezések, amelyek esetleg EU-s pályázati pénzből vagy kormányzati támogatással ingyenes és könnyen elérhető megoldásokat kínálnak, segíthetnek a hatékonyabb védekezésben és hozzájárulhatnak a védekezésre fordított költségek csökkentéséhez is, illetve javíthatják a bizalmat a digitális világ iránt.
A legutóbbi Anonymus fenyegetés, miszerint március végén elsötétül az internet, ugyan nem jött be, a most taglalt fenyegetés viszont nagyobb valószínűséggel okozhat júliusban kellemetlen perceket sok felhasználónak.
Friss kommentek