Tarkista, onko tietokoneessasi netin rikkova haittaohjelma - yhteys uhkaa katketa ensi viikolla
Viestintäviraston Cert-fi -tietoturvayksikkö on avannut testipalvelun, jossa käyttäjä saa selville, onko hänen tietokoneelleen pesiytynyt DNSChanger-haittaohjelma.
DNSChanger muokkaa niin Windows- kuin Mac OS X -tietokoneiden sekä lisäksi laajakaistareitittimien verkkoasetuksia siten, että nimipalvelukyselyt ohjautuvat rikollisten perustamille nimipalvelimille. Käytännössä tämä tarkoittaa sitä, että uhri ei pääse sille verkkosivustolle, jolle hän yrittää päästä.
Haittaohjelman odotetaan aktivoituvan 9. heinäkuuta. Silloin uhrien koneilta ei pääse verkkosivustoille kuin näppäilemällä numero-osoitteen. Esimerkiksi Google.com ei toimi vaan sen sijaan selaimen osoiteriville on kirjoitettava http://173.194.32.7/, kertoo F-Secure.
F-Securen arvion mukaan DNSChanger-haittaohjelma saattaa sekoittaa satojatuhansia tietokoneita.
Yhdysvaltain liittovaltion poliisi FBI onnistui viime vuonna takavarikoida haittaohjelman takana olleen rikkollisryhmän palvelimet. FBI ei kuitenkaan sulkenut palvelimia, vaan muutti ne laillisiksi palvelimiksi. Näin siksi, että monet uhrikoneet saavat nettiyhteytensä palvelimien avulla.
Cert-Fi on toteuttanut testipalvelun yhdessä FBI:n kanssa. Osoitteessa www.dns-ok.fi/ toimiva palvelu kertoo heti, onko käyttäjän nimipalvelinasetukset kunnossa. Myös useat muut sivusto ovat alkaneet tunnistaa DNSChangeria ja varoittaa käyttäjää siitä. Esimerkiksi Google ja Facebook lähettävät varoitusviestejä käyttäjilleen haittaohjelman löytyessä.
