Sute de milioane de utilizatori ar putea ramane fara Internet, pe 8 martie, din cauza unui virus care a infectat calculatoare din peste 100 de tari.

In luna noiembrie, autoritatile au inchis sase barbati din Estonia care au creat un virus tip troian numit DNSChanger, noteaza PC World.

Acesta a reusit sa infecteze calculatoare din peste 100 de tari, dintre care peste 500.000 numai in Statele Unite.

Troianul inlocuieste serverele din sistemul de nume de domenii (DNS) si redirectioneaza utilizatorii catre site-uri create special pentru aceasta escrocherie, care contin anunturi publicitare, ce aduc bani hacker-ilor.

In afara de redirectarea traficului web al utilizatorilor catre site-uri modificate, DNSChanger poate de asemenea afecta instalarea actualizarilor de securitate la nivelul sistemului de operare si al antivirusilor. Acest fapt ridica semnificativ riscul ca PC-ul sa fie de asemenea vulnerabil la infectarea cu un alt malware.

Pentru a proteja victimele, FBI a inlocuit serverele afectate cu cele initiale, insa aceasta masura are o valabilitate de 120 de zile, adica pana pe 8 martie.

Dupa aceea, toti cei infectati isi vor pierde accesul la Internet. Conform unui studiu, jumatate din companiile si agentiile guvernamentale americane cele mai importante sunt afectate de acest virus.

Cum functioneaza troianul DNSChanger

Fiecare calculator are o adresa proprie de identificare, numita adresa Internet Protocol (IP), iar sistemul de nume de domenii (DNS) foloseste litere in locul numerelor, creand o legatura intre o anumita serie de litere din DNS si o anumita serie de numere din IP.

De exemplu, Facebook este identificat cu adresa 69.171.242.12. Puteti accesa reteaua de socializare tastand in browser aceasta combinatie de cifre.

Virusul a facut calculatoa