Romtelecom, unul dintre cei mai importanţi operatori telecom de pe piaţă, îi avertizează pe utilizatorii de internet din ţara noastră că pe 8 martie 2012 expiră protecţia pentru DNSChanger.
DNSChanger este un virus care schimbă setările computerelor infectate în sensul că modifică adresa serverelor DNS (Domain Name System este un serviciu indispensabil pentru utilizarea Internetului, transformând denumirile website-urilor de tipul: www.xx.ro în adrese IP numerice de genul xxx.xxx.xxx.xxx, unde xxx este un număr cuprins între 0 si 255).
Astfel, calculatoarele infectate se conectează la nişte servere DNS "pirat", cu scopul preluării controlului asupra computerelor infectate, fie pentru accesarea unor date confidenţiale (parole, date ale unor cărţi de credit etc.), fie în scopul utilizării lor pentru atacuri cibernetice coordonate de cel care deţine controlul.
Reţeaua care a creat acest virus a fost identificată şi neutralizată de FBI încă din luna noiembrie a anului trecut, iar serverele DNS pirat au fost oprite.
Pentru a asigura continuitatea serviciilor de Internet pentru calculatoarele deja infectate, dar şi pentru a da timp utilizatorilor de Internet din lumea întreagă să-şi verifice şi să-şi dezinfecteze calculatoarele, FBI a creat clone ale serverelor pirat, care asigură translatarea corectă a numelor de site-uri în adrese IP. Aceste servere îşi vor înceta activitatea pe data de 8 martie 2012. De menţionat ca în data de 17 februarie 2012, oficiali ai Departamentului de Justiţie din SUA, un procuror districtual din New York, precum şi NASA au solicitat în instanţă extinderea termenului de funcţionare a serverelor surogat ale FBI pana pe 9 iulie 2012, dar nu există încă o decizie în acest sens.
Cum poţi verifica dacă ai calculatorul infectat cu DNS Changer?
Verificarea se poate face foarte simplu, prin accesarea unor s