Az amerikai Szövetségi Nyomozó Iroda (FBI) munkatársai még tavaly novemberben ütöttek rajta az észt rendőrséggel közösen ütött rajta a Rove Digital nevű cégnév alatt futó internetes bűnözőkön.
Eltérítették a gépek internetforgalmát
A csoport tagjai egy később, a szakértők által DNSChanger névre keresztelt kártevőt készítettek, amely többek közt átállította a számítógép által használt névszerver - más néven domainnév-szerver, DNS - paramétereit a csoport által üzemeltetett kiszolgálókra.
Ezzel a módszerrel az internetes bűnözők szabadon eltéríthették a fertőzött gépek internetforgalmát, hiszen saját DNS-ükön az egyes webcímekhez saját maguk rendelhettek hozzá egy IP-címet. Ezzel a módszerrel például elérték, hogy az iTunes zenebolt címét begépelve a felhasználók egy másik, az Apple-höz egyáltalán nem kapcsolódó áruházon kössenek ki, vagy bizonyos honlapokat egyáltalán ne tudjanak elérni.
Hétfőn lekapcsolják a lefoglalt szervereket
Az FBI lefoglalta a bűnözők által üzemeltetett csalárd névszervereket is, ám a nyomozóiroda nem kapcsolta le azokat azonnal, mivel ez azzal járt volna, hogy a megfertőzött három-négyszázezer számítógép számára elérhetetlenné válik az internet az azokon aktív, módosított hálózati beállítások miatt.
Ugyanakkor július 9-én, hétfőn lejár az FBI által biztosított türelmi idő, ekkor lekapcsolják a névszervereket, a fertőzött PC-ken pedig elérhetetlenné válik az internet.
Így ellenőrizheti le saját PC-jét
A McAfee nevű, internetbiztonsági szoftvereket fejlesztő cég oldalán elhelyezett ellenőrzővel bárki megbizonyosodhat afelől, hogy számítógépét megfertőzte-e a DNSChanger kártevő, és még hétfő előtt elvégezheti a helyes beállításokat azon.
A Windowsban itt kell a DNS-beállításokat elvégezni
Windows esetében a Vezérlőpult-ban a Hálózati beállítások menüpontot kell felkeresni, ahol a Hálózati kapcsolatok közül kell kiválasztani az aktívat (ez lehet vezetékes vagy wifi is). A kapcsolat tulajdonságai között a TCP/IP protokoll 4 beállításait kell megvizsgálni, itt általában a "DNS-kiszolgáló címének automatikus kérése" opciót kell kiválasztani, például akkor is, ha valaki otthoni wifi routert használ.
Alternatív megoldásként a netre kapcsolódó gépeknek manuálisan meg lehet adni a 8.8.8.8, vagy a 8.8.4.4 címen elérhető DNS-szervereket is, ezeket ugyanis a Google üzemelteti, ezért elég megbízhatóak, és bizonyos kártékony szájtok elérését is blokkolják.