27 februarie 2012

Lecţia de protecţie PC va fi dată pe 8 martie de FBI

Calculatoarele care alcătuiesc Internetul se găsesc unul pe altul prin intermediul unor numere, fiecare număr (numit adresă IP sau adresă Internet Protocol) aparținând unui anumit dispozitiv aflat în rețea. Întrucât pentru oameni este dificil să rețină liste lungi de numere, sistemul de nume de domenii (DNS) folosește litere în locul numerelor, creând o legătură între o anumită serie de litere și o anumită serie de numere. Spre exemplu, siteul Facebook este identificat de către rețeaua virtuală ca având adresa 69.171.242.12. Puteţi accesa populara reţea de socializare tastând în browser această combinaţie de cifre.
Virusul a făcut calculatoarele utilizatorilor să acceseze alte servere DNS decât cele agreate de providerii de internet. Aceste servere DNS create de hackeri îi direcţionau pe utilizatori spre site-uri clonă, create pentru realizarea unor escrocherii. Utilizatorii obişnuiţi nu remarcă nimic, pentru că în bara browserului apare o adresă web perfect de încredere.
După ce au descoperit escrocheria, FBI a înlocuit serverele rău-intenţionate cu unele surogat, însă soluţia a fost temporară de la bun început. Data limită până la care FBI poate ţine aceste servere-surogat în funcţiune este 8 martie. Când le vor închide, milioane de oameni din toată lumea vor rămâne fără internet.
Pentru a evita acest scenariu, utilizatorii de internet trebuie să verifice întâi de toate dacă computerele lor au fost infectate. Este vorba atât de PC-uri, cât şi de Mac-uri. Pentru a face asta, trebuie să verificaţi setările de DNS ale calculatoarelor dumneavoastră.

CUM VĂ PUTEŢI VERIFICA SETĂRILE DNS
Iată cum puteţi să vedeţi dacă computerul dumneavoastră a fost infectat, potrivit unui raport tehnic al Agenţiei de Administrare a Reţelei Naţionale de Informatică pentru Educaţie şi Cercetare, publicat pe 14 noiembrie 2011.
a. Windows
i. Deschideți meniul de start
ii. Selectați Run
iii. Tipăriți: cmd.exe [si apasati ENTER]
iv. În fereastra nou deschisă scrieți urmatoarea comandă: ipconfig /all [și apăsați ENTER]
v. Cautați în informațiile furnizate liniile ce conțin “DNS Servers”. De obicei acestea sunt 2 sau 3 adrese IP. Notați aceste adrese IP.
b. Apple
i. Mergeți în System Preferences
ii. Selectați Network
iii. Selectați conexiunea folosită pentru acces la Internet (uzual AirPort sau Ethernet)
iv. Selectați Advanced
v. Selectați tab-ul DNS
vi. Notati adresele IP.
c. Router propriu
Malware-ul DNSChanger este de asemenea capabil să schimbe setările DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear și Cisco, dacă numele de utilizator și parola sunt cele implicite. Pentru a depista dacă setările DNS ale routerului dvs au fost schimbate consultați manualul routerului, secțiunea “Servere DNS”. În cazul în care serverele DNS utilizate sunt în intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger.
Oricare dintre adresele de IP de mai jos reprezintă servere cu intenţii rele:
de la 85.255.112.0 la 85.255.127.255
de la 67.210.0.0 la 67.210.15.255
de la 93.188.160.0 la 93.188.167.255
de la 77.67.83.0 la 77.67.83.255
de la 213.109.64.0 la 213.109.79.255
de la 64.28.176.0 la 64.28.191.25

Dacă vedeţi oricare dintre aceste IP-uri, înseamnă că computerul (sau router-ul) vostru a fost infectat. În acest caz, cea mai bună soluţie este să apelaţi la un specialist pentru ajutor.
Asta pentru că, în afară de redirectarea traficului web al utilizatorilor către site-uri modificate, DNSChanger poate de asemenea afecta instalarea actualizărilor de securitate la nivelul sistemului de operare și al antivirusilor. Acest fapt ridică semnificativ riscul ca PC-urile sau Mac-urile să fie de asemenea vulnerabilă la infectarea cu un alt malware.

Niciun comentariu:

Trimiteți un comentariu

E cumva criză şi de cuvinte !?