FBI wyłączy serwery, setki tysięcy bez dostępu do internetu

| Bezpieczenstwo IT
FBI

W najbliższy poniedziałek, 9 lipca, około 300 000 osób straci dostęp do internetu. W tym dniu FBI wyłączy serwery DNS obsługujące komputery zarażone robakiem DNSChanger.

Kłopoty wspomnianych osób zaczęły się w chwili, gdy cyberprzestępcy stworzyli za pomocą DNSChangera botnet składający się z ponad 570 000 komputerów. W ubiegłym roku FBI rozbiło cyberprzestępczy gang. Agenci zdali sobie jednak sprawę, że jeśli wyłączą serwery przestępców, setki tysięcy ich ofiar straci dostęp do internetu. Wszystko dlatego, że DNSChanger, który zaraził ich komputery, zmienił konfigurację ich połączeń internetowych tak, by maszyny łączyły się z siecią właśnie za pośrednictwem serwerów cyberprzestępców.

FBI zdecydowało się na niezwykły ruch. Biuro zatrudniło prywatną firmę, która zainstalowała dwa serwery obsługujące ruch z zarażonych maszyn. FBI od długiego już czasu informuje o problemie i chciało wyłączyć serwery przed kilkoma miesiącami. Jednak sąd nie pozwolił tego zrobić, nakazując utrzymanie serwerów do 9 lipca. Problem w tym, że z danych FBI wynika, iż zarażonych jest nadal 277 000 maszyn.

FBI wyłączy swoje serwery o godzinie 18.01 czasu polskiego. Osoby, które chcą sprawdzić, czy ich komputer został zarażony, mogą to zrobić na stronie dcwg.org. Po kliknięciu na „Detect“ na górze strony zobaczymy tabelkę z adresami serwerów, które sprawdzą nasz komputer. Sprawdzenie odbywa się bardzo szybko, żadne oprogramowanie nie jest instalowane, a nasz komputer nie jest skanowany.

DNSChanger zainfekował maszyny z systemami Windows i Mac OS X.

FBI DNSChanger internet botnet