Internet uhkaa särkyä miljoonilta maaliskuussa
18
Virolaisjengin viime marraskuussa lopetettu nettihuijaus on taas ajankohtainen. Miljoonia tietokoneita uhkaa nettiyhteyden menetys 8. maaliskuuta, tietoturva-asiantuntija Brian Krebs varoittaa.
Jengin levittämä DNSChanger-haittaohjelma ohjasi uhreja vääriin verkko-osoitteisiin. Yhdysvaltain liittovaltion poliisi FBI korvasi iskussaan haittaohjelman käyttämät nimipalvelimet omillaan, jotta uhrit pysyvät verkossa ja voivat puhdistaa koneensa.
Palvelinvaihdon sallinut oikeuden päätös on raukeamassa 8. maaliskuuta. Jos siihen ei tule pidennystä, FBI:n on pakko tuolloin kytkeä nimipalvelimet irti. DNSChanger haittaa yhä arviolta miljoonia tietokoneita. Jos niitä ei nyt puhdisteta, ne voivat menettää nettiyhteyden.
DNSChangerista on ilmoituksia Suomessakin, mutta ongelma on rajallinen. Cert-fi-viranomaisen tarkistustyökalu on kerännyt tammi–helmikuussa yli 100 000 kävijää. Tartuntoja ei ole ilmennyt näistä koneista kuin päälle 30:ssä.
Kommentit (18)
Miten NAT liittyy tähän uutiseen?
Ovat menneet puurot ja vellit sekaisin tässä: NATilla ei ole välttämättä mitään tekemistä DNS:n kanssa, sillä eiköhän tuo haittaohjelma ole muuttanut työasemien DNS-määrityksiä ja silloin ei NATista ole mitään apua, jos lie milloinkaan.
Jopa 3G-puolella varsin suuri osa porukasta saa lisäksi oikean IP-osoitteen, joten tuo NAT-väitekään ei pidä paikkaansa.
Jep, totta. Tässäkään 3G-nettitikussa tai sen lähettyvilläkään ei ole mitään NAT:tiin viittaavaakaan.
Tikussa tokikaan ei ole ROMPageria telnet-yhteyksiä odottelemassa kuten niin monessa NAT:tia tarjoavassa purkissa on.
Se nettitikku on pieni purkki, mutta purkki kumminkin, pölvästi.
Tuo purkkaviritys, jonka FBI teki oli muutenkin typerä. Olisivat antaneet koneiden tippua netistä saman tien, niin olisivat käyttäjät tajunneet pitää suursiivouksen.
Suurin osa koneista, joihin DNSChanger pääsi, oli sellaisia jakorasioita, että ne pitäisi automaattisesti sulkea netistä.
Mistäs sä sen tiedät jos et ole koskaan tarkistanut? Ei ne viirukset nykyään ole mitään näytönvilkuttelijoita, eivätkä mainostele olemassa oloaan käyttäjälle. No nyt sulla on ainakin yks paikka huomata kun testaat 9.3. päästä nettiin :)
Tai vaihtaa käyttiksen johonkin turvallisempaan ja huolettomampaan, esim. Ubuntu.