[Tanel]

link :: Äripäev


Maailmas ligi 4 miljonit arvutit viirusega DNS-Changer nakatanud häkkerite võrgustiku arvutid asusid Eestis, kirjutab Äripäev vahendusel Focus Online. Viirus nimega DNS-Changer suunab internetikasutaja soovitust erinevatele manipuleeritud võrgulehekülgedele, mis omakorda levitavad spämmi või viiruseid. Jälitustegevus, milles osalesid USA julgeolekubüroo FBI ja eri riikide politseiametid ning arvukalt turvaeksperte, kestis kaks aastat. Alles 9. novembril 2011 vahistas Eesti politsei kuus isikut ning konfiskeeris mitmed arvutid.

Kuna politsei konfiskeeritud arvutite väljalülitamine oleks halvanud suure osa internetist, piirduti esialgu viiruse pidurdamisega, nii et nakatunud arvutit ei suunataks enam automaatselt ümber soovimatutele võrgulehekülgedele. Üle maailma kutsutakse internetikasutajaid külastama spetsiaalselt selleks puhuks loodud võrgulehti (Saksamaal on selleks www.dns-ok.de), et kontrollida, kas arvuti on viirusega nakatunud või mitte.

8. märtsil 2012 on plaanis häkkerite arvutid lõplikult välja lülitada. Kes selleks ajaks ei ole oma arvutit DNS-Changeri viiruse suhtes kontrollinud ja vajadusel puhastanud, selle server ei suuda enam otsitavaid lehekülgi leida. Ainuüksi Saksamaal on viirusesse nakatunud kümneid tuhandeid arvuteid.

[Noname]

Meine DNS Konfiguration ist korrekt.

[ufo56]

Tubli töö

[borru]

Seal pidi mingi programmijupi enne alla laadima mis asjad mugavalt paika sätiks enne.
Küllap on see ka nüüd mingigs viiruseks kuulutatud, mille kaudu viirusetõrjed vajaliku info edastavad.

[Lord Ami]

http://hitmanpro.wordpress.com/2012/01/15/hitmanpro-repairs-rogue-dns-server-settings/

Paistab et need pakutavad tooted tõmbavad lisaks mingid andmebaasid (Avira) ja skännivad arvuti üle.
Hitman Pro paistab kõige kiirem/tõhusam lahendus olevat.

[tahanteada]

Lord Ami: Väikse ääremärkusena - Sinu suur fänn HitmanPro on hiljaks jäänud.

Avasti foorumis arutati seda värki näiteks juba 18. detsember, 2011.
win32:DNSChanger-VJ [Trj] won't go away
on: December 18, 2011, 03:52:55 PM
---------------------------------
Ning ühest teisest foorumist on näha, et Avast oskas seda juba blokeerida 02.12.2011.
Avast keeps finding WIN32: DNS Changer –VJ [Trj]
http://www.bleepingcomputer.com/forums/topic430389.html
-----------------------
edit: veel üks ülevaade, koos kõrvaldamiste kirjeldustega, ehk on kellelegi abiks:
Win32.DNSChanger VJ.Trj
Overall Risk Level: Reported On: 28 November 2011
http://www.precisesecurity.com/trojan/win32-dnschanger-vj-trj

edit2: Üks pikem ja põhjalikum käsitlus, koos puhastuse ja kõikvõimalike probleemidega kah ehk siia veel lisaks.
PS: Tundub, et kõik puhastusprogrammid üritavad selle baasil ennast reklaamida, ka järgnev on selles suhtes hea näide.
- See "pahalane" mõeldi välja juba aastal 2006 ning tiirutab siiamaani.
DNS Changer Trojan Removal: Remove DNS Changer Trojan Forever
http://www.securitystronghold.com/gates/dns-changer-trojan.html

[Lord Ami]

[Nickelby]

Huvitav on see, et ilmselt on tegemist siiani kõige karmima asjaga millega eestis resideeruvad itpätid hakkama on saanud, kuid HV-sse tuleb uudis alles 2 ja pool kuud hiljem!

[Tanel]

Nickelby, vihjad sa, et me peaksime jälgima 24h pättide tegevusi kuidagi?
Tuletan meelde, et HV näol on tegemist siiski HinnaVaatluse, mitte hakkerite babysittimisega

Muuseas, sul on võimalus kandideerida uudistekirjutajaks, panuse saab anda iga kasutaja

[tahanteada]

Igaks juhuks veel lugemiseks siis ka selle DNSChanger trooja ajalugu:
The full story of the DNSChanger Trojan
http://www.cert-ist.com/eng/ressources/Publications_ArticlesBulletins/VersVirusetAntivirus/DNSChanger/

PS: See on viimased aastad tegelikult väga levinud Keiss, et kõikvõimalikud, uuteks peetavad viirused ja troojad pole midagi muud, kui mõne vana, juba teatud-tuntud viiruse või trooja järeltulijad. Ning tihti ei viitsi järeltulijad endale isegi mitte uusi nimesid välja mõelda.

[borru]

Toomase ja Jaagu jaoks on kõik küberrünnak.

[Nickelby]

Ei tahtnud kellelegi halvasti öelda nüüd ja vabandan kui nii välja kukkus. Kindlasti ei ole HV kohustatud häkkerite käekäiku pingsalt jälgima. Lihtsalt mingi moment oli meedia kogu seda kama täis, alates delfist kuni äripäevani välja. Igaüks pakkus kui mitu arvutit nakatati ja palju keegi kahju sai, omaette märgiti ära, et arreteerimisi viis läbi KAPO eriüksus FBI juhatusel kes oli asja juba aastast 2007 asja uurinud vms, HV-sse see nagu tookord ei jõudnudki... Mis puudutab viirusetõrjete suutlikust probleemi avastada, siis arvestades meedias levinud infot FBI uurimise pikkuse kohta ja sellest järelduvat fakti, et DNS changer avastati juba mitu aastat tagasi netiturvajate poolt, siis ikkagi kuidagi kaua võttis aega pahalase kinnipüüdmine ja kahjutuks tegemine. Kui just FBI uurimise eesmärgil ei lubatudki viirust kahjutuks teha?!

[Mart352]

[Tanel]

Nickelby, kas see puudutab Rove digitali?
https://foorum.hinnavaatlus.ee/viewtopic.php?t=422715

[Nickelby]

Tegelased samad peaks olema jah. Ja uuriminegi sai FBI poolt alguse suht varsti peale Rover digitali case-i lõppu... Vähemalt kui see arreteerimise aeg oli ja kõik lehed FBI lehelt uudiselõiku Eesti keelde tõlkisid võis sealt lugeda, et uurimine juba aastast 2007- käib...

[iguaan]

[tahanteada]

Üsna värske uudis räägib sellest, et FBI võib 8-dal märtsil, 2012 interneti välja lülitada seoses sellesama DNS-Charger viiruse levikuga.

"The Internet could go dark for millions of users as early as March 8 because of a virus that has corrupted computers in more than 100 countries. Last year, authorities in Estonia apprehended six men believed responsible for creating a malicious computer script called the DNSChanger Trojan. Once set loose on the Web, the worm corrupted computers in upwards of 100 countries, including an estimated 500,000 in America alone."

FBI will shutdown the Internet on March 8
link

[mTim]

Mismõttes internetti välja lülitada
Sellel pole off nuppu...

[tahanteada]

Niipalju võib lisada, et teised riigid räägivad-kirjutavad sellest praegu juba üsna palju. Ja loogiline, kuna 8. märts on juba üsna lähedal.

Küll on maailmas jällegi üks riik, kus vähemalt Riigi tasandil ei räägita, ei kirjutata midagi ja selleks on Eesti. Huvitav, mis saab, kui 8dal märtsil avastatakse, et mingi suurem jama on majas. Loe Riigis.
-------------------------------------
Väike kirjatükk ka soomlastelt. Vähemalt nemad on mõtlema hakanud, et midagi võib juhtuma hakata.
FBI varoittaa: Virus voi kaataa internetin 8. maaliskuuta
18.02.2012, 14:00 · Kategoria:Viihdeuutiset
http://www.stara.fi/2012/02/18/fbi-varoittaa-virus-voi-kaataa-internetin-8-maaliskuuta/

[Char]

[Betamax]

FBI teeb naistele naistepäevaks kingituse - annab meestele põhjuse oma naistega lõpuks tegeleda.

[tavka007]

Kas sellist viirust näiteks Microsoft security essential, Spybot ja Malwarebytes suudaksid leida või see viirus käiks neile üle jõu? Igaks juhuks tahaks oma arvuti selle viiruse osas üle kontrollida. Praegu on kõik tip top, kuid on mõned viirused, mida eelmainitud kolmik avastada pole suutnud. Oskate vb soovitada mõnd programmi, mis selle viiruse leidmisega hakkama saaks?

[tahanteada]

tavka007: Seda DNSChanger Troojat peaks suutma avastada pmst. iga endast natuke lugupidav viirusetõrje, kuna DNSChangerid tiirlevad juba aastast 2006 ning osa info järgi vist isegi juba aastast 2002.

Ise kasutan Avastit ja Avastile pole selle avastamine küll mingi probleem. Isegi mingeid erilisi "Warninguid" pole spetsiaalselt genereeritud, et sel aastal mingi imeversioon ringi liiguks.

[Char]

[tahanteada]

Edit: Piilusin korra viiruste-maailma ajalukku tagasi.
Igatahes aastal 2005 tunti DNSChanger juba edukalt ära väga paljude, tollaste viiruseprogrammide poolt.

Trojan.Win32.DNSChanger.f
http://www.securelist.com/en/descriptions/old73511
------------------------
Seega need pahalased, mis praegu liiguvad, pole mitte midagi uhiuut, vaid on vanade sõprade uued modifikatsioonid.