DNSChanger att slå 350.000 användare av Internet i juli

Varje usel dag, här på hemsidan och alla andra ansedda teknik nyheter och åsikter platser, lär vi om grundläggande datasäkerhet. Windows-användare är alltid de mest utsatta, men även Mac-användare kan träffas också. Och varje usel dag, alltför många människor inte betalar någon akt på dessa varningar. Ta fallet med DNSChanger, som fastställdes månader sedan men fortfarande kommer att hamna knackar hundratusentals datorer från Internet i juli.

DNSChanger är en Windows och Mac trojan som har funnits sedan 2007. Vad det gjorde var att orsaka Windows PC och Mac använder oseriösa Domain Name System (DNS) servrar. Först bytte datorns DNS-serverinställningar att ersätta din ISP goda DNS-servrar med oseriösa DNS-servrar (PDF Link) drivs av kriminella. Sedan försökte kompromissa din routers och gateways. Det gjorde detta genom att använda de mest standard användarnamn och lösenord för små kontor / hemmakontor (SOHO) Dynamic Host Configuration Protocol (DHCP) servrar. Om det lyckas, DNSChanger bytte din router eller gateway standard DNS-servrar till oseriösa DNS-servrar. Detta i sin tur skulle göra alla datorer på nätverket gå till korrupta DNS-servrar. På detta sätt en enda infekterade systemet skulle kunna äventyra varje dator i ett nätverk, även om de inte har en infektion.

Vad hände då var att när man försökte gå till en populär webbplats, som Amazon eller iTunes, istället för att se det innehåll du hade förväntat, skulle du se stora annonser eller har omdirigerats till spam eller skadliga webbplatser. Lägga sten på börda, DNSChanger blockerade också tillgång till antivirussajter för att förhindra avlägsnande av skadliga program.

Tillbaka i november, i Operation Ghost Klicka FBI stänga av botnet bakom DNSChanger. Under tiden varje större antivirusföretag har uppdaterat sina program för att hitta och krossa DNSChanger. Så, varför i april är fortfarande ett problem?

Jag ska berätta varför, på grund av de fyra miljoner eller så människor vars system infekterades med DNSChanger, 350.000 eller så, något mindre än en av tio, fortfarande har det och har fortfarande inte fast sin dator eller router DNS-inställningar . Argh!

Du ser efter FBI tog ner botnet, ordnat det att ha Internet Systems Consortium sätta upp bra DNS-servrar i stället för de som omdirigera folk i dåliga platser. På detta sätt de som hade smittats skulle fortfarande vara ansluten till Internet. Och, naturligtvis, så att de kunde få färskt antivirusprogram för att rensa upp felet och ta reda på hur att återställa sin DNS. De flesta gjorde. Många människor inte.

FBI vill stänga sina servrar för dem som aldrig brytt sig om att rensa upp sina system. Ursprungligen FBI skulle stänga ersättningsservrar i mars, men förra månaden en federal domare beordrade en förlängning av DNS tjänster fixa till juli 9. Detta kommer att ge clueless några månader för att ge användare, företag och regeringar mer tid att ta itu med DNS-växlare.

Clueless, förresten, är inte bara individer som aldrig patch sina datorer och har inte uppdaterat sin antivirusprogram detta årtionde. Nej, enligt IID (Internet Identity), en leverantör av teknik och tjänster som hjälper företag att säkra sin närvaro på Internet, 94 av alla Fortune 500-företag och tre av 55 stora statliga organ fortfarande hade åtminstone en dator eller router som infekterats med DNSChanger mars.

Datacenter, IBM lanserar nya Linux, Power8, OpenPower system, Cloud, Michael Dell på balans EMC affären: “Vi kan tänka på årtionden, datacenter, Dell Technologies lyfter: Här är vad man ska titta på när Dell, EMC, en uppsjö av företag företag kombinera, artificiell intelligens, Nvidia erbjuder upp AI superdator för ideell forskning

Är det konstigt att hardily en dag går utan nyheten om ännu en annan stor webbplats säkerhet sätesbjudning?

Att ta reda på om du är smittad, besöka DNS Changer Check-Up plats, som kontrollerar datorns DNS-upplösning utan att installera någon programvara. Om du har ett fall, alla moderna, up-to-date anti-virus program kan ta bort DNSChanger.

Efter zappande det, kan du ändå behöva ändra routerns DNS-inställningar om felet fick det. För att göra detta varierar från router till router. Följ bara instruktionerna din leverantör talet. Du kan antingen välja att använda din ISP: s standard DNS-servrar eller gör som jag gör, och använder Öppen DNS-servrar, 208.67.222.222 och 208.67.220.220, eller Googles DNS-servrar, 8.8.8.8 and8.8.4.4. Antingen tenderar att vara snabbare än de flesta ISP: s DNS-tjänster.

 Berättelser

FBI luckor $ 14m större klick stöttning bedrägeri påverkas 4 miljoner datorer

Den skadliga lek med siffror: hur många virus är ute?

Kaspersky: Apple ’10 år bakom Microsoft i fråga om säkerhet ”

Enorma Twitter spam kampanj för falska antivirus upptäckt

Anonymous vill ta ner den stora brandväggen i Kina

IBM lanserar nya Linux, Power8, OpenPower system

Michael Dell på balans EMC affären: “Vi kan tänka på årtionden”

Dell Technologies lyfter: Här är vad man ska titta på när Dell, EMC, en uppsjö av företag företag kombinerar

Nvidia erbjuder upp AI superdator för ideell forskning