Preverite preden bo prepozno: Jutri mnogi s težavami dostopanja do spleta

Obrnite se na spletne ponudnike

Nacionalni center za posredovanje pri omrežnih incidentih SI-CERT uporabnike že nekaj časa poziva, naj preverijo, ali je njihov računalnik okužen, kar lahko enostavno in hitro odkrijejo z obiskom spletne strani dns-ok.si. Uporabniki z okuženim računalnikom bodo na strani videli rdeče opozorilo, zeleno opozorilo pa pomeni, da računalnik ni okužen.

Pri SI-CERT-u pojasnjujejo, da je do okužbe lahko prišlo na dveh nivojih: na računalniku ali usmerjevalniku. Če je prišlo do okužbe na računalniku, lahko le-to odpravimo tudi sami s pomočjo antivirusnega programa, ker pa je do okužb lahko prišlo na ravni usmerjevalnika, pa uporabnikom predlagajo, naj se obrnejo na svojega spletnega ponudnika.

V Sloveniji 76 tisoč IP naslovov z znaki okužbe

SI-CERT je v mesecu juniju naštel več kot 6400 različnih okuženih IP naslovov. Novembra lani je bilo z zlonamernim programom DNSChanger okuženih že približno 4 milijone računalnikov v več kot 100 državah.

Po svetu je po podatkih DNSChanger Working Group še nekaj več kot 300.000 okuženih sistemov. SI-CERT ima podatke, da je bilo v obdobju od novembra 2011 do junija 2012 v Sloveniji 76.000 različnih IP naslovov, ki so kazali znake okužbe. Nekaj računalnikov je bilo medtem že očiščenih.

FBI bo izključil strežnike, kamor preusmerja okužene računalnike

Trojanec DNSChanger spremeni DNS nastavitve računalnika ali usmerjevalnika, napadalcem pa je omogočil preusmerjanje prometa na vmesne strežnike, ki so gostili škodljive strani, so nam povedali pri SI-CERT. FBI je po devetletni preiskavi s pomočjo estonske policije novembra lani aretiral šest estonskih državljanov, ki so s pomočjo DNSChangerja ustvarili večmilijonsko omrežje na svojih strežnikih.

Strežniki so po aretacijah prešli pod nadzor FBI, ki je vzpostavil normalen promet brez škodljivih strani, vendar to seveda ni odpravilo okužbe, ki težave pravzaprav povzroča. Vsi uporabniki računalnikov, ki so z virusom še vedno okuženi, bi po izklopu strežnikov, ki se bo zgodil jutri, lahko imeli težave z dostopanjem do spletnih strani, saj jih bo virus še vedno preusmerjal na zasežene strežnike, ki pa ne bodo več obratovali.