tromaktiko: Η 9η Ιουλίου παρήλθε, ουδέν κακό για χιλιάδες PC μολυσμένα με τον DNSChanger

Τρίτη 10 Ιουλίου 2012

Η 9η Ιουλίου παρήλθε, ουδέν κακό για χιλιάδες PC μολυσμένα με τον DNSChanger



Ομαλά εξελίχθηκε η επιχείρηση του FBI για την «εκρίζωση» της υποδομής που χρησιμοποιούσε το κακόβουλο λογισμικό DNSChanger, το οποίο είχε μολύνει εκατοντάδες χιλιάδες ...
υπολογιστές με Windows σε όλο τον κόσμο.

Παρά τις προβλέψεις για ιντερνετικό μπλακ άουτ ευρείας κλίμακας, η τελευταία φάση της επιχείρησης αντικατάστασης των διακομιστών που είχαν στήσει οι χάκερ με «καθαρούς» σέρβερ δεν προκάλεσε προβλήματα, σύμφωνα τουλάχιστον με τις πρώτες πληροφορίες.

«Δεν είχαμε ούτε μία αναφορά» για κάποιον που είχε απώλεια σύνδεσης Ίντερνετ, δήλωσε στο CNET ο Γιοχάνες Ούλριτς, στέλεχος του ινστιτούτου διαδικτυακής ασφάλειας SANS. «Πρόκειται για υπερβολές. Δεν συμβαίνει τίποτα απολύτως», πρόσθεσε ο ίδιος, αναφερόμενος στις ανησυχίες των χρηστών για το τι θα συμβεί στις 9 Ιουλίου.

Αλλά και το FBI έδειξε ικανοποιημένο από την εξέλιξη που είχε η επιχείρηση. «Το FBI δεν έχει ξανακάνει κάτι παρόμοιο στο παρελθόν» δήλωσε εκπρόσωπος του Ομοσπονδιακού Γραφείου Ερευνών. Η τροπή της υπόθεσης «δείχνει την ικανότητά μας να βρούμε λύσεις εναντίον του κυβερνοεγκλήματος που μπορεί να μην είχαν χρειαστεί στο παρελθόν», πρόσθεσε.

Στα τέλη του 2011 το FBI, σε συνεργασία με άλλες διεθνείς Αρχές, εξάρθρωσε τη σπείρα των κυβερνοεγκληματιών που ήταν υπεύθυνοι για τον DNSChanger, ο οποίος από το 2007 έχει μολύνει περίπου 580.000 PC και είχε αποφέρει στους εμπνευστές του κέρδη 14 εκατ. δολαρίων, κυρίως από προβολή παράνομων διαφημίσεων σε ψεύτικες ιστοσελίδες.

Ο κακόβουλος αυτός κώδικας, παρεμβαίνει στην επικοινωνία των μολυσμένων υπολογιστών, προκειμένου να απευθύνονται σε στημένους από τους απατεώνες διακομιστές DNS.

Οι DNS (Domain Name System) Servers είναι ένα διεθνές δίκτυο διακομιστών οι οποίοι αναλαμβάνουν να μετατρέψουν τις διαδικτυακές διευθύνσεις (π.χ. www.in.gr) στις αριθμητικές διευθύνσεις IP που καταλαβαίνουν οι υπολογιστές (π.χ. 164.12.653.12).

Τους τελευταίους μήνες το FBI είχε στήσει ένα δίκτυο διακομιστών που μπλόκαραν την αναδρομολόγηση προς τους server της σπείρας και είχε στήσει ένα εφεδρικό σύστημα διακομιστών, προκειμένου να μολυσμένα PC να μην χάσουν την ιντερνετική τους σύνδεση.

Τη Δευτέρα, το FBI τράβηξε την πρίζα από το εφεδρικό αυτό σύστημα των διακομιστών και, παρά τους φόβους, τίποτα το κακό δεν φαίνεται να συνέβη.

Ένα άλλο θετικό στοιχείο της υπόθεσης είναι ότι η εκστρατεία ενημέρωσης είχε αποτέλεσμα. Στις ΗΠΑ, οι μολυσμένοι υπολογιστές υπολογίζονται πλέον στους 41.800, από περίπου 46.000 στις αρχές Ιουλίου. Το FBI υπολογίζει ότι άλλά 211.000 PC σε όλο τον υπόλοιπο κόσμο είναι ακόμη μολυσμένα με τον DNSChanger.

e-tek.gr
     



Εδώ σχολιάζεις εσύ!