Sadat tuhannet ihmiset voivat menettää nettiyhteytensä kuukauden päästä - vielä ehdit tarkistamaan koneesi

Arviolta 360 000 ihmistä menettää internet-yhteytensä 9. heinäkuuta, elleivät he siivoa DNSChanger-nimistä haittaohjelmaa koneeltaan, kirjoittaa uutissivu The Register.

Kyseinen haittaohjelma havaittiin ensimmäisen kerran jo vuonna 2007, ja tämän jälkeen virus on saastuttanut miljoonia tietokoneita ympäri maailmaa.

DNSChanger lisää uhrien Windows-tietokoneisin väärennettyjä dns-nimipalvelimia, joilla virus yrittää murtautua havaittuihin reitittimiin ja muuttaa niiden dns-asetuksia. Haittaohjelma yrittää siis uudelleen reitittää käyttäjiä haitallisille verkkosivuille luotettavien sivujen sijaan.

Yhdysvaltain liittovaltion poliisi FBI sai viime vuonna takavarikoitua haittaohjelman takana olleen rikollisjoukon palvelimet. Sen sijaan, että poliisi olisi sulkenut kyseiset palvelimet, on FBI muuttanut ne laillisiksi dns-palvelimiksi sekä ylläpitänyt niitä, koska useat uhrikoneet saavat verkkoyhteytensä palvelimien avulla.

FBI on kuitenkin päättänyt sulkea palvelimet heinäkuussa. Tämä tarkoittaa sitä, että DNSChangerin uhrit menettävät tuolloin verkkoyhteytensä, jos he eivät poista haittaohjelmaa koneeltaan. Tällä hetkellä uhreja on arviolta noin 360 000 ympäri maailmaa.

Facebook ja Google varoittaa käyttäjiään viruksesta

Facebook ja Google ovatkin alkaneet ilmoittaa DNSChangerista käyttäjille, mikäli heidän koneeltaan kyseinen haittaohjelma löytyy. Toisin sanoen, jos käyttäjälle tulee haittaohjelmasta varoitus Googlen tai Facebookin palveluissa, kannattaa se ottaa vakavasti, jos haluaa käyttää internetiä vielä 9. heinäkuuta jälkeen.

FBI:n DNSChanger-työryhmä on luonut verkkosivuston, jonka avulla ihmiset voivat selvittää ovatko he joutuneet kyseisen haittaohjelman uhriksi. Sivuilta löytyy myös neuvot, kuinka haittaohjelman pystyy poistamaan koneeltaan.

Sivulla on paljon tietoa haittaohjelmasta. Ensimmäinen asia, mitä käyttäjän kannattaa tehdä tarkistaessaan konettaan, on tarkistaa koneen dns-asetukset ja varmistaa, että ei käytä mitään DNSChangerin väliaikaista palvelinta.

Tämän pystyy tarkistamaan avaamalla Windowsin verkkosovittimen asetukset ohjauspaneelista. Kohdasta dns-asetukset näkee, hakeeko verkkosovitin dns-palvelimien osoitteet automaattisesti, vai käyttääkö se ennalta määritettyjä osoitteita, jotka ovat yleensä muotoa 192.168.xxx.xxx, 172.x.x.x ja 10.x.x.x.

Jos tietokoneessa on muita osoitteita ensisijaisen tai vaihtoehtoisen dns-palvelimen osoitteen kohdalla, kannattaa ne kirjoittaa ylös ja verrata FBI:n sivuilta löytyvään listaan haitallisista osoitteista. Jos kyseiset osoitteet löytyvät listasta, on käyttäjän koneella DNSChanger.

Myös viestintäviraston tietoturvayksikkö Cert-fi tarjoaa sivua, jolla pystyy tarkistamaan, löytyykö DNSChanger koneelta.

Haittaohjelman poistaminen työlästä - näin poistat

Haittaohjelman poistaminen voi olla työlästä, mutta se pitää tehdä ennen 9. heinäkuuta. Muutoin verkkoyhteyden saaminen takaisin monimutkaistuu entisestään.

FBI:n sivuilla on ohjeet, miten DNSChangerin pystyy poistamaan koneeltaan. Sivuilla löytyy monta suositeltua ohjelmaa, joiden avulla haittaohjelman pystyy poistamaan. Näistä yksi on Microsoftin Windows Defender Offline, joka on suhteellisen yksinkertainen ohjelma käyttää.

Windows Defender Offlinen pystyy latamaan ohjelmistojätin sivuilta. Ladattu ohjelma pitää kopioida cd:lle, dvd:lle tai usb-muistitikulle. Tämän jälkeen tietokone pitää käynnistää uudelleen käyttäen Windows Defender Offline cd:tä, dvd:tä tai muistitikkua.

Ohjelman avulla pystyy skannaamaan koneensa haittaohjelmilta offline-tilassa. Skannauksen jälkeen käyttäjän pitää poistaa mahdollisesti löydetyt haittaohjelmat koneeltaan. Käyttäjän kannattaa pitää varalla toista konetta tai muuta internet-yhteyden omaavaa laitetta, jos haittaohjelmien poistamiseen tarvitsee hakea lisää tietoa esimerkiksi Googlen avulla.

Lisää apua DNSChangerin poistamiseen löytyy esimerkiksi tietoturvayhtiö ESET:n blogista.

Kommentoi (3)

Lähetä

Tulosta