Milioane de PC-uri au fost infectate, anul trecut, de un virus denumit DNSChanger. Cei care nu au scăpat de el, ar putea rămâne fără Internet din 8 martie.

Troianul DNSChanger care infectat calculatoare în peste 100 de ţări, dintre care peste 500.000 numai în Statele Unite îi lasă pe cei care sunt încă afectaţi fără Internet.

În luna noiembrie a anului trecut, FBI a reuşit să îi depisteze pe cei care au creat malwareul în Estonia şi a implementat o soluţie temporară, activă timp de 120 de zile, timp în care posesorii computerelor infectate au posibilitatea să scape de acest virus. Pe 8 martie se termină această perioadă de trei luni, iar toţi cei care au încă virusul prezent în sistem vor rămâne fără internet. Prin urmare, FBI-ul nu întrerupe internetul, ci salvează utilizatorii de acel virus.

Potrivit DNS Changer Working Group, 450.000 de computere încă sunt afectate de virus.

Agenţia de Administrare a Reţelei Naţionale de Informatică pentru Educaţie şi Cercetare RoCSIRT - RoEduNet CSIRT a pus la dispoziţia românilor un document pentru a depista şi elimina virusul din PC-uri încă de la finele anului trecut.

Raport tehnic - DNSChanger

1. Scop

Acest document pune la dispoziția utilizatorilor informații despre detectarea și eliminarea malware-ului DNSChanger. Acest document a fost scris cu scopul de a ajuta la detectarea și eliminarea DNSChanger.

2. Despre document

Acest document este o adaptare a documentului original al cărui autor este CCIRC1. Versiunea originală a acestui document, este disponibilă (în limba engleză) la adresa: www.publicsafety.gc.ca/prg/em/ccirc/2011/in11-002-eng.aspx

1 www.publicsafety.gc.ca

3. DNSChanger

DNSChanger este un malware ce redirectează traficul unui utilizator către servere DNS aflate sub controlul infractor