Домашня » Інтернет » 9 липня Інтернет Судний день - Як запобігти і зберегти вашу систему

    9 липня Інтернет Судний день - Як запобігти і зберегти вашу систему

    Ви, напевно, не чули DNSchanger шкідливих програм. Якщо це правда, у вас, мабуть, менше 48 годин, щоб дізнатися, про що йде мова і як вона може вплинути на вас. Подумайте про це, ми знаємо, що він може зробити для вас: він може утримати вас від Інтернету з 9 липня. Ви відчуваєте, що таке смерть Інтернету.

    Ми сподіваємося, що ми отримали вашу увагу вже тому, що час є суттєвим. Давайте охопимо основи дуже швидко.

    про DNSChanger Malware

    DNSchanger - це шкідлива програма, виявлена ​​в 2007 році, яка інфікувала мільйони комп'ютерних систем у всьому світі. Він був випущений кіберзлочинцями, щоб взяти під контроль ваш веб-сервер. Зловмисне програмне забезпечення перехоплює веб-сайти, відвідані веб-переглядачем, і перенаправляє вас на інші сайти, які вони підготували. Після того, як ви заразилися, ви налаштовуєтеся використовувати тільки їх сервер кожного разу, коли ви виходите в Інтернет. Цей DNS-сервер змінить всі пошуки користувачів, надаючи підроблені та шкідливі відповіді, а також пропагує підроблені та небезпечні продукти. Він показує користувачам змінену версію Інтернету.

    Основна ідея цього сервера полягає в тому, що вони можуть легко підштовхнути веб-оголошення до вас, заробляючи собі мільйони доларів. Ви все ще можете користуватися Інтернетом як звичайно, якщо сервер продовжує працювати.

    Чому ви повинні видалити DNSChanger шкідливих програм

    Коли ФБР і естонська поліція захопили ці контрольовані сервери деякий час у 2011 році, вони очистили всі злочинні операції, проте сервери продовжували працювати, щоб обслуговувати всі інфіковані системи. Якщо вони закрили сервер, діяльність веб-сайтів цих інфікованих систем буде порушена. Це означає, що якщо ваша система є однією з інфікованих, ви більше не можете виходити в Інтернет.

    З часу випуску спеціальної групи під назвою DNSChanger Working Group (DCWG) було призначено підтримку серверів, але, як це було дорогою операцією для підтримки, було прийнято остаточне рішення про вимкнення цих серверів DNS.

    Це станеться далі 9 липня 2012 року.

    Раніше в цьому році було сказано, що було ще близько 450 тисяч комп'ютерних систем, які все ще були інфіковані, але тепер це скоротилося до приблизно 277 тисяч. Якщо ви не працюєте на цих серверах, якщо ваша система входить до числа 277 тисяч інфікованих, після 9 липня ви не зможете перейти в онлайн - якщо ви не пам'ятаєте кожну IP-адресу веб-сайтів, які ви хочете відвідати.

    Як дізнатися, чи ваша система заражена

    По-перше, ви повинні з'ясувати, чи є ваша система серед постраждалих 277 тисяч систем. З травня 2012 року компанія Google виступила з ініціативою повідомити вас, чи знайшли в вашій системі шкідливе програмне забезпечення DNSChanger, надіславши сповіщення на своєму веб-сайті. Коли ви побачите сповіщення, натисніть посилання "Дізнатися, як видалити це програмне забезпечення", і Google проведе інструкції щодо видалення зловмисного програмного забезпечення.

    Якщо ви не бачите застереження на сайті Google, ви також можете відвідати офіційний веб-сайт DCWG, щоб дізнатися, чи ваша система є однією з жертв, і якщо вона є, дотримуйтесь інструкції щодо її видалення.

    Є також багато інших сайтів "Ви інфіковані", доступних багатьма мовами; Ви можете перевірити тут.

    Як видалити DNSChanger Malware

    Якщо ваш DNSChanger зловмисне програмне забезпечення постраждало, вам потрібно виправити вашу комп'ютерну систему. Єдиний спосіб, який дослідники запропонували б виправити ваш комп'ютер, - переформатувати жорсткий диск і перевстановити операційну систему з нуля. Повернення операційної системи до попередньої резервної копії недостатньо, оскільки зловмисне програмне забезпечення зможе відновити вашу систему.

    Як запропоновано DCWG, якщо ви інфіковані, потрібно виконати декілька кроків:

    1. Резервне копіювання всі важливі файли.

    2. Дотримуйтесь інструкції з самодопомоги як це передбачено "вільними інструментами" у списку нижче.
    3. Після очищення комп'ютера дотримуйтесь інструкцій до переконайтеся, що налаштування DNS правильні.

    4. Після виправлення комп'ютера, переконайтеся, що ваш маршрутизатор (якщо використовується) використовувати налаштування DNS, надані провайдером.
    5. Зміна DNS є лише однією з функцій набору шкідливих програм. Шкідливе програмне забезпечення могло б захопити деякі з важливих відомостей, тому це гарна ідея перевірити банківські виписки та кредитні звіти а також обережність зміни паролів на будь-яких онлайн-рахунках.

    Існує декілька безкоштовних інструментів, які допоможуть вам усунути DNSChanger та пов'язані з ним загрози;

    • Hitman Pro (32-бітові та 64-розрядні версії)
    • Лабораторія Касперського TDSSKiller
    • Microsoft Windows Defender в автономному режимі
    • Сканер безпеки Microsoft
    • Norton Power Eraser
    • Trend Micro Housecall
    • MacScan
    • Avira

    Як захистити себе

    Щоб дізнатися, як захистити себе від інфекцій із шкідливими програмами, ознайомтеся з наведеними нижче веб-посиланнями, які допоможуть вам захистити себе від DNSChanger та багатьох інших шкідливих програм.

    • APWG CMU-CyLab Програма цільових сторінок із захисту від фішингу
    • Розуміння безпеки та безпечних обчислень Microsoft
    • Координаційний центр безпеки CERT

    Висновок

    Якщо ви є частиною групи, яка не може жити без Інтернету, ви повинні діяти зараз або готуватися до прощання з Інтернетом. Знову ж таки, щоб дізнатися, якщо ви інфіковані, почніть тут.