DNSChanger – kommer Internet att strula för dig imorgon?

Publicerat: 8 juli 2012 i Uncategorized

DNSChanger är ett virus som har härjat på Internet i ca fem år. Det har ändrat datorers DNS-inställningar så att de pekar på skurkarnas DNS-servrar. Normalt kommer offren till rätt webbsida, men då och då kunde de styra om din trafik till skurkversioner av hemsidor utan att man enkelt kunde upptäcka det.

Skulle du upptäcka om www.aftonbladet.se plötsligt bytte ipadress från 144.63.250.10 till något annat, om du inte såg någon uppenbar skillnad på själva hemsidan?

En jämförelse skulle kunna vara att någon när som helst skulle kunna ändra telefonnumren i din adressbok. Hur vet du att du har ringt till rätt nummer om du bara ringer baserat på folks namn?

De har bland annat använt denna teknik för att skjuta in egen reklam på webbsidor. De hade tjänat ca 14 miljoner dollar när de greps.

FBI slog till mot skurkarna i Estland för ca ett år sedan och har sedan dess själva tagit över DNS-servrarna och alltid skickat folk till rätt adress. Hade de stängt ner servrarna direkt skulle alla offrens datorer som var smittade – som mest var det 4 miljoner datorer – endast kunna nå sidor som de kunde IP-adresserna till.

Trots att det fortfarande är flera hundratusen smittade datorer (de kan exakt se vilka datorer som fortfarande anropar de elaka DNS-servrarna) kommer FBI om några timmar att stänga ner DNS-servrarna. De tänkte initialt stänga ner dem redan den 8 mars i år, men ansåg att det fortfarande var för många som skulle drabbas då och sköt upp det till den 9 juni, alltså imorgon.

En snabbkoll om du är smittad finns här:
http://dns-ok.us/

Tydligen har både Facebook och Google visat varningar om du är smittad.

Här kan du se hur många timmar det är kvar innan servrarna stängs av, när jag skriver detta är det bara 8 timmar kvar: http://www.trendmicro.com/us/security-intelligence/ghostclick-dnschanger-countdown/index.html

Här är hemsidan för DNS Changer Working Group (DCWG) som beskriver hur man upptäcker, hur man löser och hur man förhindrar, allt på ett pedagogiskt sätt:
http://www.dcwg.org/

Här är en bild över vilka länder som drabbats, större typsnitt innebär fler infektioner. Sverige har drabbats, men inte i så stor omfattning.

dnschanger_d3_wordcloud_20120101_20120331_n_no_unknowns

Sprid gärna länken till den här artikeln, ju färre som drabbas, desto bättre! Inser att jag brode ha bloggat om det här tidigare, men bättre sent än aldrig.

Om någon av er faktiskt är smittad får ni gärna berätta det för mig, t.ex. via kommentarer nedan!

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s