Click Accept pentru a primi notificări cu cele mai importante știri!
Patru milioane de oameni din intreaga lume risca sa nu se poata conecta astazi, 9 iulie, la internet, din cauza unui virus. Acesta redirectioneaza utilizatorii catre site-uri fantoma, intr-o incercare de a fura informatii financiare si personale.
Virusul DNS Changer, aparent pus la punct de o retea din Estonia, a fost descoperit de autoritatile americane in toamna anului trecut. FBI a creat un sistem temporar care filtreaza programele rulate de calculatoarele infectate prin serverele sale. Insa aceste servere vor fi oprite, iar patru milioane de calculatoare inca infectate nu se vor mai putea conecta la internet.
Potrivit Discovery, FBI a postat un avertisment pe site-ul sau, conform caruia toate calculatoarele infectate cu virusul DNSChanger vor fi deconectate de la internet pe data de 9 iulie. Se crede ca hackerii au infectat patru milioane de calculatoare din intreaga lume, dintre care 500.000 numai in SUA.
In aceste conditii, FBI ii indeamna pe toti utilizatorii sa intre pe site-ul www.dns-ok.us. Daca fundalul site-ului este verde, PC-ul nu este infectat. In schimb, daca rezultatul este un ecran rosu, vizitati www.dcwg.org/fix, care listeaza o serie de programe antivirus gratuite si un soft cu ajutorul caruia puteti sterge virusul din calculator.
Expertii recomanda in principal Microsoft Windows Defender si Avira. Sau, pentru cei mai precauti, este recomandata deconectarea imediata de la internet si contactarea furnizorului de internet.
CUM VA PUTETI VERIFICA SETARILE DNS
Iata cum puteti sa vedeti daca computerul dumneavoastra a fost infectat, potrivit unui raport tehnic al Agentiei de Administrare a Retelei Nationale de Informatica pentru Educatie si Cercetare, publicat pe 14 noiembrie 2011.
a. Windows
i. Deschideti meniul de start
ii. Selectati Run
iii. Tipariti: cmd.exe [si apasati ENTER]
iv. In fereastra nou deschisa scrieti urmatoarea comanda: ipconfig /all [si apasati ENTER]
v. Cautati in informatiile furnizate liniile ce contin “DNS Servers'. De obicei acestea sunt 2 sau 3 adrese IP. Notati aceste adrese IP.
b. Apple
i. Mergeti in System Preferences
ii. Selectati Network
iii. Selectati conexiunea folosita pentru acces la Internet (uzual AirPort sau Ethernet)
iv. Selectati Advanced
v. Selectati tab-ul DNS
vi. Notati adresele IP.
c. Router propriu
Malware-ul DNSChanger este de asemenea capabil sa schimbe setarile DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear si Cisco, daca numele de utilizator si parola sunt cele implicite. Pentru a depista daca setarile DNS ale routerului dvs au fost schimbate consultati manualul routerului, sectiunea “Servere DNS'. In cazul in care serverele DNS utilizate sunt in intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger.
Oricare dintre adresele de IP de mai jos reprezinta servere cu intentii rele:
de la 85.255.112.0 la 85.255.127.255
de la 67.210.0.0 la 67.210.15.255
de la 93.188.160.0 la 93.188.167.255
de la 77.67.83.0 la 77.67.83.255
de la 213.109.64.0 la 213.109.79.255
de la 64.28.176.0 la 64.28.191.25
Daca vedeti oricare dintre aceste IP-uri, inseamna ca computerul (sau router-ul) vostru a fost infectat. In acest caz, cea mai buna solutie este sa apelati la un specialist pentru ajutor.
