DNSChanger och att FBI ”stänger ner Internet den 8 mars”
Det går ett rykte om att FBI kommer att stänga ner Internet den 8 mars, och för säkerhets skull vill jag förklara att så naturligtvis inte är fallet. Däremot är det sant att många inte kommer ut på webben efter 8 mars, men det beror på att de har datorer infekterade av DNSChanger.
DNSChanger är en trojan som ändrar Windows inställningar för DNS-servrar, för att peka om till ett antal falska DNS-servrar som styr trafik till farliga webbsidor. Dessa DNS-servrar har konfiskerats av FBI och den 8 mars kommer man att släcka ner dem.
Obegränsat webbhotell! – StrongBox har obegränsat lagringsutrymme, antal databaser och e-postkonton, gratis domänpekningar. Läs mer, klicka här!
En DNS-server översätter domännamn till IP-adresser, och krävs för att du ska kunna använda domännamn. Förmodligen använder du din Internetleverantörs egna DNS-servrar, eller någon av de bättre gratistjänsterna, exempelvis OpenDNS.
Om en dator har infekterats av trojanen DNSChanger, kommer dessa inställningar att ha ändrats till ett par servrar kontrollerade av cyberkriminella. Dessa servrar översätter domännamn till felaktiga IP-adresser, och styr därför trafik till falska webbsidor.
Knappar man in google.com kanske man hamnar på en sida som ser ut som google.com men som försöker infektera datorn med annan skadlig kod. För en icke professionell kan det vara väldigt svårt att genomskåda hacket, eftersom adressen ser korrekt ut.
DNSChanger och infekterade datorer
I november 2011 slog FBI till mot de kriminella som låg bakom DNSChanger och sedan dess har man kontrollerat dessa DNS-servrar och försökt få dem som använder dem – det vill säga de som har datorer infekterade av DNSChanger. Långt ifrån alla har fixat sina infekterade datorer.
Vad som händer den 8 mars 2012 är att FBI släcker ner dessa servrar. De som fortfarande är infekterade av DNSChanger kommer då stå utan DNS-servrar, och då fungerar inte domännamn längre. Det innebär i praktiken att ”Internet” slutar fungera, eftersom man använder domännamn för att anropa servrar via såväl webbläsare som e-postklient och FTP-program. Själva Internetuppkopplingen fungerar fortfarande men utan DNS-server är den rätt oanvändbar.
Enligt säkerhetssajten Krebon Security har hälften av företagen på den välrenommerade Fortune 500-listan datorer infekterade av DNSChanger. Även hälften av federala organisationer i USA har också infekterade datorer. Därför är det ganska säkert att gissa på att det finns rätt många privatpersoner som också är infekterade.
Antivirusföretaget Avira erbjuder ett gratisprogram som kontrollerar om dina DNS-servrar är korrektera och att du inte är infekterad av DNSChanger. Du laddar ner programmet från hemsidan. Notera att det dock inte fixar problemet utan bara talar om utifall du är drabbad.
För att ändra dina DNS-servrar till OpenDNS, som jag rekommenderar, läs mer här. Och om du är drabbad kan du läsa den här artikeln för att lära dig att ta bort trojaner och virus från en infekterad dator.
Gillade du inlägget? Dela gärna till dina kompisar!
| Säkerhetspaket | Pris | Licens | |
| Panda Rea! | 524 kr (175 kr/PC) | 1 år/3 PC |  |
| Norton Bäst i test | 599 kr (199 kr/PC) | 1 år/3 PC | |
| McAfee Rea! | 324 kr (108 kr/PC) | 1 år/3 PC | |
| F-Secure | 645 kr (215 kr/PC) | 1 år/3 PC | |
| Kaspersky | 589 kr | 1 år/1 PC | |
| ESET Nod32 | 594 kr | 1 år/1 PC | |
| Trend Micro | 649 kr | 1 år/1 PC | |
Toastmasterkillen
sa,
mars 2, 2012 @ 19:43 | Svara
Undra om vi är infekterade, det lär vi om inte annat märka
Slocknar nätet – nja tror inte det - NyhetsTidningen | NyhetsTidningen sa,
april 25, 2012 @ 23:52 | Svara
[...] Man pratar om viruset DNSChanger och det är bara att ”googla” och se vad man får för svar: F_Scure skriver så här Sökte på FBI – hitta de inget bland de tio högsta/viktigaste punkterna. Här kunde man kontroller om man var smittad. Jag var det inte. Läs mer om det här. [...]