Τα μολυσμένα από τον συγκεκριμένο ιό συστήματα χρησιμοποιούνταν από επιτήδειους για να διοχετεύονται τεράστιοι όγκοι από spam διαφημίσεις στους χρήστες, μέχρι που η σπείρα εξαρθρώθηκε από τις αμερικανικές αρχές στα τέλη του 2011.
Παρά το γεγονός ότι το FBI αντικατέστησε τους "μολυσμένους" διακομιστές με καθαρούς σέρβερ, τη Δευτέρα το εφεδρικό σύστημα που είχε στηθεί για να μπορούν τα συγκεκριμένα pc να συνδέονται χωρίς κίνδυνο στο διαδίκτυο θα τεθεί εκτός λειτουργίας.
Όπως σχετικά εξηγεί ο Τομ Γκράσο, ειδικός πράκτορας του FBI, "συνειδητοποιήσαμε ότι υπήρχε πρόβλημα, επειδή αν βγάζαμε από την πρίζα τις υποδομές των εγκληματιών και τους κλείναμε όλους στη φυλακή, τα θύματα της απάτης θα έμεναν χωρίς Διαδίκτυο. Ο μέσος χρήστης θα άνοιγε τον Internet Explorer και θα έβλεπε το μήνυμα "η σελίδα δεν βρέθηκε".
Οι χρήστες υπολογιστών με λογισμικό Windows καλούνται τώρα να επισκεφθούν τις σελίδες dcwg.org και dns-ok.us ώστε να ελέγξουν αν είναι μολυσμένοι και πώς μπορούν να απαλλαγούν από το DNS Changer.
Το ιστορικό μιας καλοστημένης απάτης
Η σπείρα κυβερνοεγκληματιών, της οποίας έξι μέλη συνελήφθησαν τον περασμένο Νοέμβριο στην Εσθονία, κατάφερε αρχικά να μολύνει με το DNS Changer περίπου 580.000 υπολογιστές, από τους οποίους περίπου 200.000 εκτιμάται ότι έχουν πλέον καθαριστεί.
Ο κακόβουλος κώδικας απενεργοποιεί το αντι-ιικό λογισμικό του υπολογιστή, αφήνοντάς τον εκτεθειμένο και σε άλλες επιθέσεις.
Το βασικό όμως είναι ότι παρεμβαίνει στον τρόπο με τον οποίο ο υπολογιστής κατανοεί τις διαδικτυακές διευθύνσεις: το DNS (Domain Name System, Σύστημα Ονομάτων Χώρου) είναι ένα διεθνές δίκτυο διακομιστών οι οποίοι αναλαμβάνουν να μετατρέψουν τις διαδικτυακές διευθύνσεις (πχ www.in.gr) στις αριθμητικές διευθύνσεις IP που καταλαβαίνουν οι υπολογιστές (πχ 164.12.653.12).
Οι μολυσμένοι υπολογιστές προγραμματίστηκαν να επικοινωνούν με διακομιστές DNS που είχαν δημιουργήσει οι ίδιοι οι απατεώνες. Με τη μέθοδο αυτή, μπορούσαν να στέλνουν τα θύματα σε πλαστά αντίγραφα οποιουδήποτε δικτυακού τόπου. Οι χάκερ αντλούσαν έσοδα από την προβολή παράνομων διαφημίσεων στις ψεύτικες ιστοσελίδες, ενώ σύμφωνα με το FBI, τα συνολικά κέρδη της σπείρας έφτασαν τα 14 εκατομμύρια δολάρια.
Η σπείρα τελικά εξαρθρώθηκε στο πλαίσιο διεθνούς επιχείρησης, ωστόσο τα μολυσμένα PC εξακολουθούν να βασίζονται στους στημένους διακομιστές DNS.
Πηγή: Lifo.gr
