Kavalat tuholaiset väärentävät nettiosoitteita
0
Kirjoitat nettiselaimeen tutun nettiosoitteen, mutta yhtäkkiä päädytkin rikollisten hyökkäyssivulle. Näin voi käydä, jos koneelle on tarttunut joku uudenlaisista dns-tuholaisista. Tällainen haittaohjelma muuttaa kavalasti tietokoneen asetuksia niin, että rikolliset voivat vaihdella tuttujen nettiosoitteiden kohteita mielin määrin. Cert-fi varoittaa, että tilanne on nopeasti pahentunut.
Dns-haittaohjelmat vaikuttavat nimensä mukaisesti tietokoneen dns-asetuksiin, jotka tulkkaavat tutut nettiosoitteet (vaikkapa www.tietokone.fi) numeerisiin ip-osoitteisiin, joilla internet toimii.
Yleensä dns-tulkkauksen tekee operaattorin palvelin, mutta haittaohjelma ohjaakin pyynnöt rikollisten dns-palvelimelle. Sieltä tuttujen nettiosoitteiden kohteet voidaan vaihtaa toisiksi.
Yli 200 haittaohjelmaversiota - verkot aktivoitu
Cert-fi kertoo, että tällä hetkellä on liikkeellä yli 200 Dnschanger-haittaohjelman muunnosta. Certi-fin ulkomaisista lähteistä saamien tietojen mukaan haittaohjelman käyttämään verkkoalueeseen suuntautuvan liikenteen määrä on viime aikoina ollut rajussa kasvussa. Tämä johtuu luultavasti siitä, että nämä verkkoalueet on äskettäin aktivoitu ja haittaohjelmat on määrätty käyttämään näitä rikollisten dns-palveluja.
Cert-fi varoittaa, että on tavanomaista, että rikollisessa tarkoituksessa perustetut nimipalvelimet antavat vääriä vastauksia tarkasti harkittuihin osoitteisiin kuten virustorjuntaohjelmistojen päivityspalvelimiin, verkkopankkeihin, pelipalveluihin, huutokauppasivustoihin ja sähköpostipalveluihin.
Dns-haittaohjelmia on tavattu myös Suomesta.
Cert-fin sivuilta löytyy lisätietoja dns-haittaohjelmista ja mahdollisuuksista niiden aiheuttaman uhan pienentämiseen esimerkiksi yritysverkoissa.
