DNSChanger-tarkistuspalvelua käytetty ahkerasti
0
Lähde: Cert-fi
Cert-fin palvelu, jossa koneensa voi tarkistaa DNSChanger-haittaohjelman varalta, on osoittautunut erittäin suosituksi. Kolmen viikon aikana siellä on varmistettu yli 100 000 suomalaiskoneen turvallisuus. Saastuneita koneita on ollut määrään nähden erittäin vähän, vain 32.
Koko turvallisuustilanne ei ehkä ole aivan noin valoisa, sillä oletettavasti tarkistuspalvelun käyttäjät osaavat olla valppaampia tietoturvan suhteen kuin keskivertosuomalainen. Cert-fi toteaa kuitenkin, että Suomesta löytyneiden saastuneiden koneiden määrä on kansainvälisessä vertailussa ollut pieni, ja määrä on edelleen laskussa.
DNSChanger tekee juuri sitä mitä nimikin lupaa: työntää näppinsä koneen nimipalvelinasetuksiin, jonka seurauksena netissä liikkuessaan päätyy aivan jonnekin muualle kuin pyrkii.
Lisäksi haittaohjelman tietyt versiot pyrkivät muokkaamaan myös käyttäjän laajakaistareitittimen asetuksia. Näissä tapauksissa haittaohjelman poistaminen tietokoneelta ei yksinään riitä, vaan myös reitittimen asetukset pitää korjata, ennen kuin nimipalvelu toimii oikein. Joissakin tapauksissa reitittimen uudelleenkäynnistäminen poistaa väärät asetukset, mutta tämä pitää tapauskohtaisesti varmistaa, Cert-fi neuvoo.
Ikävimmät DNSChangerin versiot pesivät rootkittien tavoin levyalueella, josta sitä ei saa käytännössä häädettyä pois kuin asentamalla käyttöjärjestelmän uudelleen.
Rosvopalvelimet suljetaan
Haittaohjelman tehtävänä on ollut ohjata uhrit kelvollisten nimipalvelinten sijasta rikollisten palvelimille, josta sivupyynnöt on voitu edelleen ohjata esimerkiksi aidon näköisille huijaussivustoille.
Viranomaiset ovat takavarikoineet nuo nimipalvelimet ratsioissaan, ja ne irrotetaan verkosta maaliskuussa. Tämän jälkeen koneilla, jotka on ohjattu rosvopalvelinten käyttäjiksi, ei pysty liikkumaan netissä käytännössä lainkaan.
Koneensa puhtauden DNSChangerin suhteen voi käydä edelleen testaamassa CERT-FI:n tarkistussivustoilla osoitteessa http://dns-ok.fi tai http://dns-ok.ax.
