AVERTISMENT FBI: 9 iulie, data la care un virus ar putea „tăia” internetul la sute de mii de computere

FBI (Federal Bureau of Investigation) a postat un avertisment pe site-ul său cu privire la riscul infectării calculatoarelor, pe 9 iulie, cu virusul troian „DNSChanger”, ceea ce va duce la deconectarea de la Internet a computerelor infectate. Multe dintre victime nici nu știu că virusul le-a afectat computerele, deși navigarea pe internet se desfășoară mai greu, iar antivirusul le-a fost oprit de aplicația introdusă de hackeri.

FMI a realizat un sistem de protecție a computerelor infectate, dar pe data de 9 iulie va renunța la acesta, astfel încât sute de mii de utilizatori vor rămâne fără acces la internet.

Cum a început totul

Povestea a început în noiembrie anul trecut când FBI a anunțat că a prins o grupare din Estonia. Suspecții au infectat aproximativ 4 milioane de computere – circa 500.000 în Statele Unite – cu un virus troian numit DNSChanger. Acesta îi face pe utilizatori să navigheze pe diferite website-uri false, create în scopul unor escrocherii, prin modificarea setărilor DNS ale calculatoarelor pe care le folosesc.

Având în vedere că în bara browserului apare o adresă web de încredere, utilizatorii obișnuiți nu își dau seama că PC-ul lor este infectat.

După ce au descoperit escrocheria, FBI a înlocuit serverele false cu unele surogat, însă soluția a fost temporară de la bun început. Data limită până la care FBI a decis să țină aceste servere-surogat în funcțiune era inițial 8 martie, însă termenul a fost prelungit până la 9 iulie.

Cum afli dacă ești o victimă

În prezent, FBI îi încurajează pe utilizatorii de internet din toată lumea să acceseze un site de unde pot afla dacă au fost afectați de atacul hackerilor și să urmeze niște instrucțiuni pentru a rezolva problema. Cei care nu vor urma sfatul agenților FBI riscă să rămână fără acces la internet pe data de 9 iulie.

Dă clic aici să vezi dacă PC-ul tau a fost infectat.

Cei care au devenit deja victimele atacului au probleme cu software-ul și accesul la internet, antivirusul lor fiind deja dezinstalat, astfel încât computerul lor să fie tot mai vulnerabil.

Cel mai mare număr de utilizatori de internet sunt în Statele Unite, urmate de țări precum Italia, India, Marea Britanie și Germania. Afectați sunt și internauții din Spania, Franța Canada, China și Mexic, deși în număr mai mic.

Majoritatea victimelor sunt din rândul celor care folosesc computerele în scop personal, nu companii, deoarece acestea dețin software-uri performante și au angajați care se ocupă constant de securizarea sistemelor.

Atacatorii au dezinstalat antivirusul din computerul utilizatorului, apoi au redirecționat adresele accesate de aceștia către serverele lor, prin intermediul sistemului DNS, cel care transformă respectivele adrese în coduri informatice. Practic, hackerii au redirecționat uilizatorii către versiuni false ale oricărui site accesat.

Profiturile hackerilor veneau din reclama afișată pe site-urile trucate, suma câștigată ridicându-se la 14 milioane de dolari.

Așadar, dacă aveți prieteni care ar putea să nu știe că verifice această problemă, vă rugăm să le transmiteți acest post, conchide autorul articolului din discovery.com.