9η Ιουλίου Internet Doomsday - Πώς να αποτρέψετε και να αποθηκεύσετε το σύστημά σας
Μάλλον δεν έχετε ακούσει DNSchanger κακόβουλο λογισμικό. Αν αυτό ισχύει, πιθανόν να έχετε λιγότερες από 48 ώρες για να μάθετε τι είναι και πώς μπορεί να σας επηρεάσει. Ελάτε να το σκεφτείτε, ξέρουμε τι θα μπορούσε να κάνει σε σας: θα μπορούσε να σας κρατήσει μακριά από το Διαδίκτυο από τις 9 Ιουλίου και μετά. Θα γνωρίσετε από πρώτο χέρι τι αισθάνεται ο θάνατος του Διαδικτύου.
Ελπίζουμε να έχουμε την προσοχή σας ήδη επειδή ο χρόνος είναι ουσιαστικός. Ας καλύψουμε τα βασικά πραγματικά γρήγορα.
σχετικά με το DNSChanger Malware
Το DNSchanger είναι ένα κακόβουλο λογισμικό που ανακαλύφθηκε το 2007, το οποίο συνέχισε να μολύνει εκατομμύρια συστήματα υπολογιστών παγκοσμίως. Απελευθερώθηκε από τους κυβερνοεγκληματίες για να πάρει τον έλεγχο του διακομιστή ιστού σας. Το Malware παρακολουθεί ιστότοπους που επισκέφτηκαν το πρόγραμμα περιήγησης ιστού και σας ανακατευθύνουν σε άλλους ιστότοπους που είχαν προετοιμάσει, οπότε στη συνέχεια θα χρησιμοποιήσετε τον διακομιστή υπό τον έλεγχό τους. Μόλις μολυνθείτε, μπορείτε να χρησιμοποιήσετε μόνο το διακομιστή τους κάθε φορά που πηγαίνετε στο διαδίκτυο. Αυτός ο διακομιστής DNS θα αλλάξει κάθε αναζήτηση χρηστών, παρέχοντας ψεύτικες και κακόβουλες απαντήσεις καθώς και προώθηση ψεύτικων και επικίνδυνων προϊόντων. Εμφανίζει στους χρήστες την αλλοιωμένη έκδοση του Internet.
Η βασική ιδέα αυτού του διακομιστή είναι να μπορούν να προωθούν εύκολα τις διαφημίσεις ιστού σε εσάς, κερδίζοντας εκατομμύρια δολάρια. Μπορείτε ακόμα να πλοηγηθείτε στο Διαδίκτυο όπως είναι φυσιολογικό εάν ο διακομιστής συνεχίζει να λειτουργεί.
Γιατί πρέπει να καταργήσετε το malware DNSChanger
Όταν το FBI και η Εσθονική Αστυνομία κατασχέθηκαν σε αυτούς τους ελεγχόμενους διακομιστές κάποια στιγμή το 2011, έχουν καθαρίσει όλες τις επιχειρήσεις εγκλημάτων, ωστόσο οι διακομιστές συνεχίζονταν για να εξυπηρετούν όλα τα μολυσμένα συστήματα. Εάν είχαν κλείσει το διακομιστή προς τα κάτω, οι δραστηριότητες ιστού αυτών των μολυσμένων συστημάτων θα διαταραχθούν. Αυτό σημαίνει ότι εάν το σύστημά σας είναι ένα από τα μολυσμένα, δεν μπορείτε πλέον να συνδεθείτε στο διαδίκτυο.
Δεδομένου ότι ο σεισμός, μια ειδική ομάδα που ονομάζεται Ομάδα εργασίας DNSChanger (DCWG) ανατέθηκε για τη συντήρηση των εξυπηρετητών, αλλά καθώς ήταν μια δαπανηρή επιχείρηση για τη διατήρηση, λήφθηκε τελική απόφαση να απενεργοποιηθούν αυτοί οι διακομιστές DNS.
Αυτό θα συμβεί 9 Ιουλίου 2012.
Νωρίτερα φέτος, λέγεται ότι υπήρχαν περίπου 450.000 συστήματα ηλεκτρονικών υπολογιστών που ήταν ακόμα μολυσμένα, αλλά τώρα έχει μειωθεί σε περίπου 277.000. Με τη λειτουργία σε αυτούς τους διακομιστές, εάν το σύστημά σας είναι μεταξύ των 277.000 μολυσμένων, δεν θα μπορείτε να μεταβείτε στο διαδίκτυο μετά τις 9 Ιουλίου - εκτός αν θυμάστε κάθε διεύθυνση IP των ιστότοπων που θέλετε να επισκεφθείτε.
Πώς να μάθετε εάν το σύστημά σας είναι μολυσμένο
Πρώτον, θα πρέπει να μάθετε αν το σύστημά σας είναι μεταξύ των συστημάτων που εξακολουθούν να επηρεάζονται από 277.000. Από το Μάιο του 2012, η Google έχει αναλάβει την πρωτοβουλία να σας ενημερώσει αν βρήκε το DNSChanger Malware στο σύστημά σας, δίνοντάς σας μια ειδοποίηση στον ιστότοπό της. Όταν δείτε την ειδοποίηση, κάντε κλικ στο σύνδεσμο 'Μάθετε πώς να καταργήσετε αυτό το λογισμικό' και η Google θα σας καθοδηγήσει στα βήματα για την κατάργηση του κακόβουλου λογισμικού.
Εάν δεν βλέπετε την προειδοποίηση στον ιστότοπο της Google, μπορείτε επίσης να επισκεφθείτε τον επίσημο ιστότοπο του DCWG για να μάθετε εάν το σύστημά σας είναι ένα από τα θύματα και, εάν συμβαίνει, ακολουθήστε τον οδηγό για την κατάργησή του.
Υπάρχουν επίσης πολλοί άλλοι ιστότοποι "Έχετε μολυνθεί" που διατίθενται σε πολλές γλώσσες. μπορείτε να ελέγξετε εδώ.
Πώς να αφαιρέσετε το DNSChanger Malware
Εάν έχετε επηρεαστεί από το DNSChanger Malware, πρέπει να διορθώσετε το σύστημα του υπολογιστή σας. Ο μόνος τρόπος που προτείνουν οι ερευνητές να διορθώσουν τον υπολογιστή σας είναι να αναμορφώσετε ξανά το σκληρό σας δίσκο και να επανεγκαταστήσετε ξανά το λειτουργικό σύστημα από την αρχή. Η επαναφορά του λειτουργικού σας συστήματος σε ένα προηγούμενο αντίγραφο ασφαλείας δεν είναι αρκετό, αφού το κακόβουλο λογισμικό θα είναι σε θέση να ανακτήσει το σύστημά σας.
Όπως προτείνεται από το DCWG, υπάρχουν λίγα βήματα που πρέπει να ακολουθήσετε εάν είστε μολυσμένοι:
-
Αντιγράφων ασφαλείας όλα τα σημαντικά αρχεία σας.
- Ακολουθήστε τον οδηγό αυτοβοήθειας όπως παρέχεται από τα «δωρεάν εργαλεία» στην παρακάτω λίστα.
-
Μόλις ο υπολογιστής σας είναι καθαρός, ακολουθήστε τις οδηγίες στο βεβαιωθείτε ότι οι ρυθμίσεις DNS είναι σωστές.
- Μετά τον καθορισμό του υπολογιστή σας, βεβαιωθείτε ότι ο δρομολογητής σας (αν χρησιμοποιείτε) χρησιμοποιήστε τις ρυθμίσεις DNS που παρέχονται από τον ISP.
- Η αλλαγή του DNS είναι μόνο μία από τις λειτουργίες του κιτ κακόβουλου λογισμικού. Το κακόβουλο λογισμικό θα μπορούσε να έχει καταγράψει μερικές από τις σημαντικές πληροφορίες σας, έτσι είναι μια καλή ιδέα να ελέγξτε τις τραπεζικές καταστάσεις και τις πιστωτικές σας εκθέσεις καθώς και να λάβουν προφυλάξεις από αλλάζοντας τους κωδικούς πρόσβασής σας σε οποιονδήποτε λογαριασμό στο διαδίκτυο.
Υπάρχουν διάφορα δωρεάν εργαλεία με οδηγούς αυτοβοήθειας που είναι διαθέσιμοι για να σας βοηθήσουν να καταργήσετε τον DNSChanger και τις συναφείς απειλές.
- Hitman Pro (εκδόσεις 32 bit και 64 bit)
- Kaspersky Labs TDSSKiller
- Το Microsoft Windows Defender είναι εκτός σύνδεσης
- Σαρωτής ασφάλειας της Microsoft
- Γόμα Norton Power
- Trend Micro Housecall
- MacScan
- Avira
Πώς να προστατεύσετε τον εαυτό σας
Για να μάθετε πώς να προστατεύεστε από τις λοιμώξεις από κακόβουλο λογισμικό, ελέγξτε τις παρακάτω αναφορές ιστού που σας καθοδηγούν στην προστασία σας από το DNSChanger και πολλά άλλα κακόβουλα προγράμματα.
- APWG CMU-CyLab Πρόγραμμα Προετοιμασίας Εκπαίδευσης κατά της Ψευδοπαγίδας
- Η κατανόηση της ασφάλειας και η ασφαλέστερη υπολογιστική της Microsoft
- Κέντρο Συντονισμού CERT Ασφάλεια οικιακού δικτύου
συμπέρασμα
Αν είστε μέλος της ομάδας που δεν μπορεί να ζήσει χωρίς το Διαδίκτυο, πρέπει να ενεργήσετε τώρα ή να προετοιμαστείτε να αποχαιρετήσετε το Διαδίκτυο. Και πάλι, για να μάθετε εάν έχετε μολυνθεί, ξεκινήστε εδώ.