Online Tržište

Google je počeo da upozorava posjetitelje koji su zaraženi sa DNSChanger, radi se o malware-u koji pokušava da preusmjeri korisnike na razne web stranice mijenjanjem njihovih DNS postavki. Obavijest je u obliku vrlo vidljivog upozorenja koje korisnika obavještava da je zaražen, te mu pruža link na instrukcije za uklanjanje DNSChanger malware-a.

Još u veljači je nekoliko izvora navelo da je sa ovim malware-om zaraženo više od 4 milijuna računala.

Ova Google-ova inicijativa potaknuta Sudskim nalogom koji istječe 9. srpnja. Nakon što istekne Sudski nalog, Internet Systems Consortium neće imati nikakvih obaveza za održavanjem privremenih DNS servera koji trenutno omogućuju da korisnici zaraženi DNSChanger imaju pristup Internet-u. Gašenjem DNSChanger infrastrukture i sa prekidom rada ovih privremenih servera, zaraženi korisnici će imati neispravne DNS postavke što će rezultirati nemogućnošću pristupa Internetu. Da bi ovo razumjeli, morate također shvatiti i kako DNS i DNSChanger rade.

Držeći se osnovnih pojmova, DNS ili “Domain Name System” je važan servis putem kojeg Internet domeni (npr. onlinetrziste.com) usmjeravaju web surfere na odgovarajuće web stranice i servere. Bez DNS, Internet bi bilo vrlo konfuzno mjesto na kom bi se malo tko snalazio.

Kada je računalo zaraženo DNSChanger-om, malware mijenja računalo na takav način da zaobilazi legitimne DNS servere. Legitimne DNS postavke su nešto što ćete najčešće automatski dobiti od vašeg Internet provajdera (ISP), ali se one također mogu postaviti i ručno. DNSChanger će tada preusmjeriti taj korisnički web promet kroz svoje vlastite DNS servere. Tada će se zaraženi korisnik često preusmjeravati na razne sajtove prepune oglasa, nezakonitog ili opasan materijal ili će pak biti špijunirani i praćeni bez ikakvog znanja.

Osobito opasna sposobnost DNSChanger-a jeste što on može da promijeniti DNS postavke na router-ima, i tako da učinkovito širi problem sa lokalnog računala na cijelu mrežu.

Korisnici mogu provjeriti da li su zaražene sa DNSChanger na stranici dns-ok. U slučaju da ste zaraženi, možete ga ukloniti slijedeći ovo upustvo za uklanjanje DNSChanger malware-a.

Pojavilo se više detalja o tome kako je sedam Estonskih i Ruskih hakera, optuženih od strane SAD-a, uspelo da preuzme kontrolu na više od 4 miliona kompjutera širom sveta, od kojih su mnogi od njih vlasništvo Vladinih agencija i velikih kompanija, i prikupe 14 miliona dolara od legitimnih poslovanja. Šema, koja datira iz 2007 godine, koristi sličan botnet trojanac za preusmeravanje web prometa na određene destinacije na kojima oglašivači plaćaju za dovođenje prometa.

FBI navodi da se u centru ove online prevare nalazi se malware pod nazivom "Operation Ghost Click" koji je DNSChanger botnet. To je trojanac koji kada je jednom instaliran na sistem, preusmereva svoje Domain Name Service zahteve na server i efikasno preuzima kontrolu na svim izlaznim Internet prometom zaraženih sistema. Trojan takođe traži druge sisteme na lokalnoj mreži koji koriste Dinamic Host Configuration Protocol (DHCP) i pokušava da promene njihova DNS podešavanja čime bi preuzeo kontrolu nad računarima u LAN-u a koji nisu inficirani.

Botnet i DNS serveri su pod kontrolom Rove Digital, Estonska kompanija koja se smatra odgovornom za pravljenje miliona botnet-a. Rove Digital takođe je stajao iza lažne antivirus prevare "affiliate programa" pod nazivom Nellicash, kroz koji je prodavao informacije ukradene od žrtava FAKEAV download-a.

DNSChanger je poznata pretnja već godinama, njegov instaler je maskiran kao codec potreban za gledanje video sadržaja na sajtu, i bio je široko rasprostranjen na pornografskim sajtovima.

Računar žrtve postaje inficiran zlonamernim programom (malware) kada poseti neke sajtove ili preuzme neki softver za gledanje online videa,

navodi FBI u svojoj izjavi o ovom slučaju.

Juče je Estonska policija uhapsila izvršnog direktora Roe Digital, Vladimir Tsastsin, i još pet zaposlenih, a vlasti u SAD su onespsobili komandnu i kontrolnu mrežu, uključujući i DNS servere u Njujorku i Čikagu. Treba reći da je Vladimir Tsastsin 2008 godine u Estoniji osuđen za prevaru sa kreditnim karticama.

FBI naglašava da je najlakši način za proveru da li je neki računar zaražen sa DNSChanger-om, provera IP adrese DNS servera u podešavanjima računarske mreže. FBI je korisnicima obezbedio i alat za proveru da li je njihov DNS server jedan od lažnih servera.