DNS Changer ancaman virus berlalu, tidak ada pemadaman signifikan

Ancaman yang ditimbulkan oleh DNS Changer, judul-grabbing internet virus kiamat, telah gagal. Tapi analis keamanan teknologi memperingatkan bahwa ada virus bahkan lebih jahat sekitar.

Tidak ada pemadaman yang signifikan dilaporkan pada Senin karena FBI dihapus jaring pengaman didirikan November lalu untuk melindungi beberapa 577.000 PC Windows.

Tanpa jaring pengaman FBI, mereka PC akan terputus dari mengakses Web, sebagai otoritas pindah ke membongkar server nakal yang menggunakan penjahat untuk mengontrol DNS Changer yang terinfeksi mesin.

Semenit setelah tengah malam pada hari Senin, beberapa 277.000 PC, termasuk 64.000 di Amerika Serikat, tetap terinfeksi dan beresiko sebagai FBI menurunkan bersih keamanannya. Itulah sebagian kecil dari miliaran yang tersambung ke Internet komputer dan perangkat mobile.

Juga, penyedia layanan Internet telah bergegas untuk mengingatkan korban dan membantu mereka tetap terhubung, kata Dan Brown, peneliti senior di perusahaan keamanan teknologi Bit9. "Sebagian besar ISP besar telah bekerja sama dengan FBI," kata Brown. "Mereka ... tertarik memiliki pribadi dalam mempertahankan pelanggan mereka dari yang terputus."

Dalam cyberunderground penuh, DNS Changer tidak begitu kuat seperti tahun lalu, ketika pertama kali muncul. Itu sebagian karena sebagian besar produk anti-virus telah disetel untuk menonton untuk itu dan membersihkannya, kata Johannes Ullrich, kepala kantor penelitian di Keamanan Institut SANS.

Sementara itu, Google, Facebook dan Comcast telah mengeluarkan peringatan mengarahkan calon korban ke FBI yang disetujui website: www.dcwg.org. Ini memiliki link ke layanan yang akan menjalankan pemeriksaan PC cepat, serta pedoman untuk menghilangkan infeksi.

Bahkan setelah menghapus infeksi, korban mungkin masih harus secara manual memperbaiki mereka "pengaturan DNS." Instruksi langsung PC Windows ke server yang mengkonversi nama tekstual halaman Web untuk alamat IP numerik. Virus DNS Changer rusak pengaturan tersebut.

"Pemeriksaan pengaturan DNS tidak terlalu sulit," kata keamanan blogger Dennis Fisher, editor-in-chief dari Threatpost.com. "Siapa saja yang dapat menavigasi melalui panel kontrol harus dapat melakukannya Ini hanya masalah mengklik melalui kotak dialog sedikit.."

Otoritas federal berharap bahwa meskipun setelah DNS Changer, kesadaran masyarakat mendapat dorongan. Pelajaran utama: ancaman Internet tetap mengalikan, dan pengguna harus membawa bagian dari beban untuk tetap aman.

"DNS Changer adalah malware tahun lalu," kata Ullrich. "Hanya sekitar 0,01% dari pengguna internet terpengaruh olehnya Tentang 100 kali lebih banyak pengguna yang terinfeksi oleh lebih berbahaya, malware saat ini tanpa mengetahui bahwa mereka terinfeksi.."