9 lipca Internet Doomsday - jak zapobiegać i oszczędzać Twój system
Prawdopodobnie nie słyszałeś o Szkodliwe oprogramowanie DNSchanger. Jeśli to prawda, prawdopodobnie masz mniej niż 48 godzin, aby wiedzieć, o co chodzi i jak to może na ciebie wpłynąć. Pomyśl o tym, wiemy, co może ci zrobić: może to uniemożliwić dostęp do Internetu od 9 lipca. Doświadczysz z pierwszej ręki, jak czuje się śmierć Internetu.
Mamy nadzieję, że już zwróciliśmy twoją uwagę, ponieważ czas jest najważniejszy. Porozmawiajmy szybko o podstawach.
o DNSChanger Malware
DNSchanger to złośliwe oprogramowanie odkryte w 2007 roku, które zainfekowało miliony systemów komputerowych na całym świecie. Został wydany przez cyberprzestępców, aby przejąć kontrolę nad Twoim serwerem internetowym. Złośliwe oprogramowanie przechwytuje strony odwiedzane przez przeglądarkę internetową i przekierowuje do innych stron, które przygotowali, dzięki czemu będziesz mógł korzystać z serwera pod ich kontrolą. Po zainfekowaniu możesz za każdym razem korzystać z ich serwera. Ten serwer DNS zmieni każde wyszukiwanie użytkowników, podając fałszywe i złośliwe odpowiedzi, a także promując fałszywe i niebezpieczne produkty. Pokazuje użytkownikom zmienioną wersję Internetu.
Główną ideą tego serwera jest to, że mogą łatwo przekazywać reklamy internetowe, zarabiając miliony dolarów. Nadal możesz surfować po Internecie jak zwykle, jeśli serwer nadal działa.
Dlaczego należy usunąć szkodliwe oprogramowanie DNSChanger
Kiedy FBI i estońska policja zatrzymały te kontrolowane serwery jakiś czas w 2011 r., Oczyściły wszystkie operacje przestępcze, jednak serwery były uruchomione w celu obsługi wszystkich zainfekowanych systemów. Jeśli wyłączą serwer, działania zainfekowanych systemów zostaną przerwane. Oznacza to, że jeśli Twój system jest jednym z zainfekowanych, nie możesz już przejść do trybu online.
Od początku działalności specjalną grupę o nazwie DNSChanger Working Group (DCWG) przydzielono do obsługi serwerów, ale ponieważ była to kosztowna operacja w utrzymaniu, podjęto ostateczną decyzję o wyłączeniu tych serwerów DNS.
Tak się stanie 9 lipca 2012 r.
Wcześniej w tym roku mówi się, że około 450 000 systemów komputerowych było nadal zainfekowanych, ale teraz zostało zredukowane do około 277 000. Po uruchomieniu na tych serwerach, jeśli Twój system znajduje się wśród 277 000 zainfekowanych, nie będziesz mógł przejść do trybu online po 9 lipca - chyba że pamiętasz każdy adres IP witryn, które chcesz odwiedzić.
Jak sprawdzić, czy Twój system jest zainfekowany
Po pierwsze, musisz się dowiedzieć, czy twój system należy do wciąż dotkniętych 277 000 systemów. Od maja 2012 r. Google podjęło inicjatywę, aby poinformować Cię, jeśli znaleźli DNSChanger Malware w swoim systemie, dając Ci alert na swojej stronie internetowej. Po wyświetleniu alertu kliknij link „Dowiedz się, jak usunąć to oprogramowanie”, a Google poprowadzi Cię przez kolejne kroki usuwania tego złośliwego oprogramowania.
Jeśli nie widzisz ostrzeżenia na stronie Google, możesz również odwiedzić oficjalną stronę DCWG, aby dowiedzieć się, czy Twój system jest jedną z ofiar, a jeśli tak, postępuj zgodnie z instrukcjami, aby go usunąć.
Istnieje również wiele innych witryn „Czy jesteś zainfekowany” dostępnych w wielu językach; możesz sprawdzić tutaj.
Jak usunąć DNSChanger Malware
Jeśli masz wpływ na DNSChanger Malware, musisz naprawić swój komputer. Jedynym sposobem, w jaki naukowcy sugerują naprawienie komputera, jest ponowne sformatowanie dysku twardego i ponowne zainstalowanie systemu operacyjnego od podstaw. Przywrócenie systemu operacyjnego do wcześniejszej kopii zapasowej nie wystarczy, ponieważ złośliwe oprogramowanie będzie w stanie odzyskać system.
Jak sugeruje DCWG, istnieje kilka kroków, które należy wykonać, jeśli jesteś zarażony:
-
Utworzyć kopię zapasową wszystkie twoje ważne pliki.
- Postępuj zgodnie z przewodnikiem samopomocy zgodnie z „bezpłatnymi narzędziami” z poniższej listy.
-
Gdy komputer jest czysty, postępuj zgodnie z instrukcjami upewnij się, że ustawienia DNS są poprawne.
- Po naprawieniu komputera, upewnij się, że twój router (jeśli używasz) użyj ustawień DNS dostarczonych przez ISP.
- Zmiana DNS jest tylko jedną z funkcji zestawu złośliwego oprogramowania. Złośliwe oprogramowanie mogło przechwycić niektóre z ważnych informacji, więc jest to dobry pomysł sprawdź wyciągi bankowe i raporty kredytowe jak również podjąć środki ostrożności przez zmiana haseł na dowolnych kontach online.
Dostępnych jest wiele bezpłatnych narzędzi z poradnikami samopomocy, które pomogą Ci usunąć DNSChanger i powiązane zagrożenia;
- Hitman Pro (wersje 32-bitowe i 64-bitowe)
- Kaspersky Labs TDSSKiller
- Microsoft Windows Defender Offline
- Microsoft Safety Scanner
- Norton Power Eraser
- Domowa oferta Trend Micro
- MacScan
- Avira
Jak się chronić
Aby dowiedzieć się, jak chronić się przed infekcjami złośliwym oprogramowaniem, zapoznaj się z następującymi odnośnikami do stron internetowych, które pomogą Ci chronić się przed DNSChanger i wieloma innymi złośliwymi programami.
- APWG CMU-CyLab Anti-Phishing Edukacja Landing Page Program
- Zrozumienie bezpieczeństwa i bezpieczniejszego przetwarzania danych firmy Microsoft
- CERT Coordination Center Bezpieczeństwo sieci domowej
Wniosek
Jeśli należysz do grupy, która nie może żyć bez Internetu, powinieneś działać teraz lub przygotować się do pożegnania z Internetem. Ponownie, aby dowiedzieć się, czy jesteś zainfekowany, zacznij tutaj.