A Telstra ausztrál telekommunikációs vállalat közel felére csökkentette a DNSChanger általi fertőzések számát, amióta ideiglenes átirányítást végez, hogy a fertőzött ügyfelek továbbra is képesek legyenek használni az Internet szolgáltatásokat. A DNSChanger káros szoftver megváltoztatta a fertőzött gépek DNS beállításait, aminek következtében a malware írói át tudták irányítani az áldozatok gépét tetszőleges weboldalakra. Miután letartóztatták őket, az FBI működtette a szervereket, mert azok lekapcsolása az áldozatok kapcsolatának leállását eredményezte volna. Többszöri hosszabbítás után július 9-én véglegesen leálltak a szerverek.

A DNSChanger-rel fertőzött PC-k látszólag nem képesek az internetet elérni, mivel a nemrégiben bűnüldöző ügynökségek által üzemeltetett DNS szerverek lekapcsolásra kerültek. Ezek után mit tehet a körülbelül 64.000 amerikai számítógép tulajdonosa, akiknek a gépe még mindig fertőzött a DNSChanger-rel? A három legnagyobb USA-beli internet szolgáltató különböző közleményeket adott ki:

  • AT&T: a DNS átirányítás kezelése folytatódni fog az év végéig az ügyfelek részére, így lesz idejük a kártevő eltávolítására.
  • Verizon: július végéig a DNS átirányítás kezelése meg lesz oldva, a szolgáltató a fertőzött számítógéppel rendelkező ügyfeleit figyelmezteti, a DNSChanger eltávolítása ügyében.
  • Comcast: a szolgáltató nem fog DNS átirányítást alkalmazni, helyette az ügyfeleinek segít a trójai eltávolításában és az internet elérés helyreállításában.

Az FBI előzetes bejelentésének megfelelően tegnap lekapcsolta azokat a DNS szervereket, amelyeket a DNSChanger nevű káros szoftver használt. A becslések szerint világszerte körülbelül 260-300 ezer felhasználó jelenleg nem tud csatlakozni az Internethez. Az utolsó hetekben lezajlott kampány nagyjából a felére csökkentette a fertőzések számát. Magyarországon korábbi adatok alapján körülbelül 20000 fertőzött számítógépet érintett, amely a kampánynak köszönhetően körülbelül 3000-re csökkent. Az eddig megjelent hírek szerint sehol nem okozott tömeges leállást az FBI által üzemeltetett szerverek kikapcsolása.

Mint arról korábban már többször is írtunk, jövő hét hétfőn (július 9), több száz, vagy akár több ezer hazai Internet felhasználó tapasztalhatja azt, hogy nem képes csatlakozni az Internetre, mivel korábban megfertőződtek a DNSChanger trójaival, ami átállította a számítógépükön a DNS szerverek címét (ez gondoskodik arról, hogy a böngészőbe a google.hu nevet beírva, a helyes oldalra jussunk). A hamis DNS szerverek üzemeltetését tavaly szeptemberben átvették az amerikai hatóságok. Többszöri bírósági hosszabbítás után, július 9-én végleg leállítják ezeket a szervereket, így a még mindig fertőzött gépekről nem tudnak böngészni a felhasználók. A felhasználók a fertőzés meglétét az alábbi két oldalon könnyen ellenőrizni tudják:

Kevesebb mint két hét múlva több százezer számítógép felhasználó él át egy kellemetlen szituációt, amely a saját rendszerük nem megfelelő karbantartása miatt következik be. 2012 július 9-én azok a rendszerek, amelyek még mindig fertőzöttek a DNSChanger trójaival, le fognak szakadni az Internet-ről. Az utolsó jelentések szerint a káros szoftver a Fortune 500 listáján szereplő óriásvállalatok 12%-nál és az Egyesült Államok szövetségi hivatalainak 4%-nál még mindig aktív.

A Google mától kezdve figyelmezteti a felhasználókat, ha azok számítógépei a DNSChanger trójai nyomait mutatják. A cég becslései szerint körülbelül 500.000 fertőzött rendszer van még, ami azzal a veszéllyel jár, hogy ezek a számítógépek elszigetelődnek az Internettől. Biztonsági szakértők bírósági jóváhagyással átvették az irányítást a káros DNS szerverek felett, hogy a felhasználóknak legyen idejük helyrehozni a rendszerüket. A bírósági határidő július 9-én jár le.

A DNSChanger káros szoftverrel fertőzött felhasználók további 120 nap haladékot kaptak számítógépeik megtisztítására, míg végül lekapcsolják őket az internetről. Az eredeti tervek szerint az FBI március 8-án kapcsolta volna le a lengyel Rove Digital cég által üzemeltetett botnet felszámolása után felállított ideiglenes DNS szervereket. Ezek a szerverek biztosítják, hogy a fertőzött számítógépeket használók se maradjanak internet nélkül. Azonban még mindig jelentős a fertőzött számítógép száma, ezért a nagyvállalatok nyomást gyakoroltak az FBI-ra, hogy kérjenek haladékot a New York-i bíróságtól. Ez a bíróság adott korábban engedélyt az ideiglenes DNS szerverek felállítására és most beleegyeztek, hogy azok július 8-ig üzemben maradhassanak.

Tavaly novemberben az FBI biztonsági szakértőkkel együttműködve sikeresen lezárta ”Operation Ghost Click” fedőnevű akcióját, amely a 2007 óta tevékenykedő lengyel eredetű ”DNSChanger” trójai program és annak működéséhez köthető illegális DNS infrastruktúra felszámolására irányult. A közel 100 ország, összesen több, mint 4 millió internetezőjét megfertőző káros szoftver hálózat felszámolása komoly sikernek értékelhető, azonban az áldozatok még nem lélegezhetnek fel, előfordulhat ugyanis, hogy a fertőzött számítógépek március 8-tól ”internet nélkül maradnak”.