DNSChanger Malware / Rogue DNS - „Internet Doomsday” 9 lipca

Pod koniec 2011 r. FBI zdemontowało duże i wyrafinowane oszustwo internetowe za DNSChangerwirusem / złośliwym oprogramowaniem. Część tego złośliwego oprogramowania polegała na kierowaniu żądań DNS ofiary do nieuczciwych serwerów kontrolowanych przez autorów złośliwego oprogramowania.

Po aresztowaniu sprawców FBI i ISC skonfigurowały „czyste” serwery DNS w celu zastąpienia nieuczciwych serwerów używanych przez autorów szkodliwego oprogramowania. Serwery te mają przestać działać 9 lipca 2012 r.

Jest mnóstwo artykułów, głównie ten, który przykuł moją uwagę. Szczerze mówiąc, nigdy o tym nie słyszałem, aż do dzisiejszego ranka, kiedy mój szef poprosił mnie, abym „przygotował” coś dla naszych współpracowników, aby utrzymywać ich na bieżąco.

Przede wszystkim, czy ktoś jeszcze o tym słyszał i czy powinienem się martwić? DNS w moim środowisku pracy nie mieści się w zasięgu fałszywego DNS, ale to nie znaczy, że mój w domu lub którykolwiek z moich współpracowników.

Po drugie, jak powinienem „przygotować się”, aby upewnić się, że wszystko jest bezpieczne i funkcjonuje tak, jak powinno być 9 lipca?

domain-name-system internet Zawroty głowy
źródło

Trochę za późno, aby zacząć martwić się tym teraz ... to trochę jak rozpoczęcie wysiłków Y2K na Boże Narodzenie '99.

womble

To prawda, ale nie martwiłem się tym, lol, to był mój szef.

C-dizzle

Dlaczego nie było tego na twoim radarze kilka miesięcy temu? Trwa to tylko 7 miesięcy, z dużą ilością dyskusji w miejscach, w których profesjonalni administratorzy omawiają takie rzeczy. NANOG dyskutuje o tym prawie non stop.

womble

@womble, dlaczego FBI nie kazało swoim serwerom DNS zgłaszać „fałszywych” rekordów dla wszystkich witryn kierujących zainfekowanych użytkowników na stronę z informacjami o złośliwym oprogramowaniu, z instrukcjami, jak je zmienić? Zwykle nie cierpię, gdy dostawcy DNS robią takie rzeczy, ale wydaje się, że byłby to dopuszczalny wyjątek.

Tom Marthenal,

@TomMarthenal: Niektóre części Internetu nie stanowią ruchu HTTP.

womble

Odpowiedzi:

To nie twoje serwery DNS musiałybyś się martwić. To komputery klienckie zostały zainfekowane tym złośliwym oprogramowaniem.

Zasadniczo stało się, że kiedy FBI aresztowało autorów wirusa, przejęli kontrolę nad serwerami DNS, na których działali. Teraz nie mogą ich prowadzić wiecznie za pomocą pieniędzy podatników i mają ograniczony czas ze względu na wydane orzeczenie sądowe.

Na koniec musisz upewnić się, że komputery klienckie nie są zainfekowane wirusem.

Istnieje wiele dobrych informacji na FBI Duchów Kliknij Operation stronie

Zypher
źródło

Oprócz tego, o czym wspomniał Zypher, możesz również sprawdzić post na blogu ISC na ten temat oraz witrynę grupy roboczej Changer DNS, która jest poświęcona temu bałaganowi.

W szczególności strona ISC wspomina o następujących kwestiach: jak wykryć, czy problem dotyczy twoich systemów:

Czy twój DNS jest OK?
Pół tuzina krajowych zespołów ds. Bezpieczeństwa internetowego na całym świecie stworzyło specjalne strony internetowe, które wyświetlą ostrzeżenie dla potencjalnych ofiar infekcji DNS Changer.
Na przykład, jeśli odwiedzisz http://dns-ok.de/ , otrzymasz stronę w języku niemieckim z informacją, że wydaje się, że jesteś zainfekowany lub że nie jesteś zainfekowany. Andrew Fried i ja stworzyliśmy http://dns-ok.us/ w tym samym celu, chociaż oczywiście nasza strona jest w amerykańskim angielskim.
Pełna lista tych stron „Sprawdzanie DNS” jest opublikowana na stronie internetowej DCWGwraz z mnóstwem informacji o zagrożeniu, aresztowaniach, usunięciu, nakazach sądowych i informacjach dla ofiar. Teraz, gdy mamy już wszystkie te strony internetowe, które są w stanie powiedzieć komuś, że są ofiarą, i które mówią ofiarom, co zrobić, aby wyczyścić swoje komputery i domowe routery, wydaje się, że problemem są ludzie.

voretaq7
źródło