utorak, 13. ožujka 2012.

Usluga provjere zaraženosti DNSChanger malverom

Internetski pružatelj usluga u Hrvatskoj, T-Com, nedavno je uveo uslugu provjere zaraženosti računala DNSChanger malverom (link). Naime, riječ je o trojanskom konju veličine oko 1.5 KB koji na računalima mijenja DNS postavke (vrijednost registry ključa 'NameServer' u IP adresu) i tako web promet preusmjerava na maliciozne poslužitelje koji sadržavaju scam poruke i druge maliciozne sadržaje.
Dodana IP adresa kriptira se u programskom kodu trojanca. Bitno je istaknuti da postojanje DNSChangera na računalu ili usmjerivaču može uzrokovati otuđenje primjerice, povjerljivih informacija o bankovnom računu i sl. U studenom prošle godine tijekom operacije GhostClick, FBI je onesposobio C&C infrastrukturu kojom se upravljalo spomenutim malverom. Nakon gašenja C&C poslužitelja, maliciozni DNS poslužitelji su zamijenjeni legitimnim kako bi zaražena računala i dalje mogla normalno koristiti servise na internetu. Prvotno su zamjenski poslužitelji trebali biti aktivni do 8. ožujka, no prema posljednjim informacijama to je produženo do 9. srpnja 2012. godine kako bi korisnici zaraženih računala još stigli ukloniti malver. Stoga se sve korisnike interneta upućuje na provjeru svojih računala korištenjem usluge na http://www.dns-ok.de/hrvatski-telekom/.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.