Od roku 2007 měl nakazit asi čtyři miliony počítačů ze 100 zemí světa. Díky zahlcení obětí reklamou měli útočníci získat až 14 milionů dolarů. Na podzim 2011 ale past sklapla, byla zatčeno šest lidí, servery se dostaly do rukou bezpečnostních složek.
Trojan pocházející z Estonska nakonec nenapáchal velké škody, větší trable může způsobit dnešní akce FBI. V 6:00 středoevropského času totiž úřad odpojil DNS servery, ze kterých napadané počítače přebíraly data. Původně měly být servery odpojeny už v březnu, ale operace byla odložena, aby internetoví poskytovatelé stačili svým klientům počítače opravit. Stále ale zbývá mezi 250 000 a 350 000 počítači s původním nastavením. (ČR se už to pravděpodobně netýká.)
Test na DNSChanger na dns-ok.cz
Tito lidé dnes při návštěvě nového webu narazí, stránky se jim nezobrazí. ČTK píše, že lidé přijdou o internet. To není úplně přesné. Služby, které nevyužívají doménových adres, ale využívají pouze IP adresy a porty, poběží (typicky Skype, Windows Update…).
Problematika v kostce
Jak někteří z vás určitě ví, každý počítač i server je na internetu identifikován svou IP adresou, ta je v případě protokolu IPv4 číselná, rozdělená do čtyř oddílů pomocí teček, například. 77.75.72.3. Vypadá jako telefonní číslo a podobně i funguje. V telefonním seznamu určitě nemáte zadaná pouze čísla, ale máte k nim uvedena i jména kontaktů.
Abyste si nemuseli pamatovat IP adresy serverů (webů), vznikly doménové adresy. K výše zmíněné adrese je přiřazen server Seznamu. Pokud do prohlížeče napíšete seznam.cz nebo 77.75.72.3, obojí vás přenese na stejnou stránku. Jména a adresy jsou vedeny v tzv. DNS serverech. Pokud do prohlížeče opravdu zadáte adresu seznam.cz, počítač se DNS serveru zeptá, jaká IP adresa je k této doméně přiřazena, a odešle odpověď zpět. Z uživatelského hlediska jde o neviditelnou operaci.
Problém je, pokud někdo DNS server napadne a změní přiřazení adres. Pokud adresu 77.75.72.3 spáruje s doménou google.cz, vznikne problém. Uživatel do prohlížeče zadá stránky Seznamu, ale dostane Google. Takové změny si nejspíš všimne. Jenže pokud někdo zkopíruje například web internetového bankovnictví České spořitelny (a udělá z něj sběrnu přístupových údajů) a na DNS serveru k adrese www.servis24.cz přiřadí podvržený server, vzniká velký bezpečnostní průšvih. Uživatel pak díky sesbíraným údajům může obětem vyluxovat konta, ukrást e-maily atd.
Zdroj: Guardian