"nchiderea internetului" se amn pentru 9 iulie.

FBI-ul a primit o psuire

07 mar 2012, 14:38 | REALITATEA.NET

Un judector federal a prelungit o operaiune FBI care i va ine conectai la internet pn pe 9 iulie pe sutele de mii de oameni ale cror calculatoare au fost infectate cu virusul troian DNSChanger. Termenul iniial fusese stabilit pentru 8 martie, ns autoritile au decis s le dea victimelor informatice mai mult rgaz pentru a-i repara calculatoarele.

Autoritile americane le recomand internauilor s verifice dac n-au calculatoarele infectate cu DNSChanger n noiembrie 2011, autoritile din Estonia n colaborare cu cele americane au reinut ase brbai suspectai c ar fi creat un virus de tip troian numit DNSChanger. Dup ce a fost lansat pe internet, virusul a infectat calculatoare n peste 100 de ri, dintre care peste 500.000 numai n Statele Unite. Troianul DNSChanger i face pe utilizatori s navigheze pe diferite website-uri false, create n scopul unor escrocherii, prin modificarea setrilor DNS ale calculatoarelor pe care le folosesc, scrie computerworld.com.

8 martie, ziua n care FBI va opri internetul. VEZI CUM POI RMNE CONECTAT
Virusul a fcut calculatoarele utilizatorilor s acceseze alte servere DNS dect cele agreate de providerii de internet. Aceste servere DNS create de hackeri i direcionau pe utilizatori

spre site-uri clon, create pentru realizarea unor escrocherii. Utilizatorii obinuii nu remarc nimic, pentru c n bara browserului apare o adres web perfect de ncredere. Dup ce au descoperit escrocheria, FBI a nlocuit serverele ru-intenionate cu unele surogat, ns soluia a fost temporar de la bun nceput. Data limit iniial pn la care FBI ar fi putut ine aceste servere-surogat n funciune a fost 8 martie, ns un judector a prelungit-o pn pe 9 iulie. Dac ar fi fost nchise acum serverele-surogat, milioane de oameni din toat lumea ar fi rmas fr internet. Pentru a vedea dac ai fost infectat cu troianul DNSChanger i pentru a corecta modificrile fcute de acesta, putei folosi un program creat de productorul german de antivirusuri Avira. Putei descrca software-ul de AICI. Putei verifica i manual dac PC-urile sau Mac-urile dumneavoastr au fost infectate, urmnd paii de mai jos:

a. Windows i. Deschidei meniul de start ii. Selectai Run iii. Tiprii: cmd.exe [si apasati ENTER] iv. n fereastra nou deschis scriei urmatoarea comand: ipconfig /all [i apsai ENTER] v. Cautai n informaiile furnizate liniile ce conin DNS Servers. De obicei acestea sunt 2 sau 3 adrese IP. Notai aceste adrese IP. b. Apple i. Mergei n System Preferences ii. Selectai Network iii. Selectai conexiunea folosit pentru acces la Internet (uzual AirPort sau Ethernet) iv. Selectai Advanced v. Selectai tab-ul DNS vi. Notati adresele IP. c. Router propriu Malware-ul DNSChanger este de asemenea capabil s schimbe setrile DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear i Cisco, dac numele de utilizator i parola sunt cele implicite. Pentru a depista dac setrile DNS ale routerului dvs au fost schimbate consultai manualul routerului, seciunea Servere DNS. n cazul n care serverele DNS utilizate sunt n intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger. Oricare dintre adresele de IP de mai jos reprezint servere cu intenii rele: de la 85.255.112.0 la 85.255.127.255 de la 67.210.0.0 la 67.210.15.255 de la 93.188.160.0 la 93.188.167.255 de la 77.67.83.0 la 77.67.83.255 de la 213.109.64.0 la 213.109.79.255 de la 64.28.176.0 la 64.28.191.25

Dac vedei oricare dintre aceste IP-uri, nseamn c computerul (sau router-ul) vostru a fost infectat.