Περίπου 360.000 υπολογιστές Windows σε όλο τον κόσμο κινδυνεύουν να μείνουν χωρίς πρόσβαση στο Διαδίκτυο μετά τις 9 Ιουλίου λόγω μόλυνσης... με το κακόβουλο λογισμικό DNS Changer, προειδοποιεί το FBI.
Για πολλούς μήνες, τα μολυσμένα συστήματα χρησιμοποιούνταν από απατεώνες του Διαδικτύου προκειμένου να βομβαρδίζουν τους χρήστες με παράνομες διαφημίσεις, μέχρι που η σπείρα εξαρθρώθηκε τον περασμένο Νοέμβριο.
Το πρόβλημα είναι ότι τα μολυσμένα PC επικοινωνούν με διακομιστές που είχαν στήσει οι χάκερ προκειμένου να συνδεθούν σε οποιονδήποτε δικτυακό τόπο. Το FBI έθεσε εκτός λειτουργίας αυτούς τους διακομιστές και τους αντικατέστησε με «καθαρούς» σέρβερ, οι οποίοι επιτρέπουν στα μολυσμένα συστήματα να χρησιμοποιούν το Διαδίκτυο.
Στις 9 Ιουλίου, το FBI θα θέσει εκτός λειτουργίας αυτό το εφεδρικό σύστημα, οπότε εκατοντάδες χιλιάδες χρήστες κινδυνεύουν να αποκλειστούν από τον Παγκόσμιο Ιστό.
«Συνειδητοποιήσαμε ότι υπήρχε πρόβλημα, επειδή [...] αν βγάζαμε από την πρίζα τις υποδομές των εγκληματιών και τους κλείναμε όλους στη φυλακή, τα θύματα της απάτης θα έμεναν χωρίς Διαδίκτυο» αναφέρει ο Τομ Γκράσο, ειδικός πράκτορας του FBI. «Ο μέσος χρήστης θα άνοιγε τον Internet Explorer και θα έβλεπε το μήνυμα "η σελίδα δεν βρέθηκε"» εξηγεί.
Οι χρήστες υπολογιστών Windows καλούνται τώρα να επισκεφθούν τις σελίδες dcwg.org και dns-ok.us, όπου μπορούν να ελέγξουν αν είναι μολυσμένοι και πώς μπορούν να απαλλαγούν από το DNS Changer.
Πώς στήθηκε η απάτη
Η σπείρα κυβερνοεγκληματιών, της οποίας έξι μέλη συνελήφθησαν τον περασμένο Νοέμβριο στην Εσθονία, κατάφερε αρχικά να μολύνει με το DNS Changer περίπου 580.000 υπολογιστές, από τους οποίους περίπου 200.000 εκτιμάται ότι έχουν πλέον καθαριστεί.
Ο κακόβουλος κώδικας απενεργοποιεί το αντι-ιικό λογισμικό του υπολογιστή, αφήνοντάς τον εκτεθειμένο και σε άλλες επιθέσεις.
Το βασικό όμως είναι ότι παρεμβαίνει στον τρόπο με τον οποίο ο υπολογιστής κατανοεί τις διαδικτυακές διευθύνσεις: το DNS (Domain Name System, Σύστημα Ονομάτων Χώρου) είναι ένα διεθνές δίκτυο διακομιστών οι οποίοι αναλαμβάνουν να μετατρέψουν τις διαδικτυακές διευθύνσεις (πχ www.in.gr) στις αριθμητικές διευθύνσεις IP που καταλαβαίνουν οι υπολογιστές (πχ 164.12.653.12).
Οι μολυσμένοι υπολογιστές προγραμματίστηκαν να επικοινωνούν με διακομιστές DNS που είχαν δημιουργήσει οι ίδιοι οι απατεώνες. Με τη μέθοδο αυτή, μπορούσαν να στέλνουν τα θύματα σε πλαστά αντίγραφα οποιουδήποτε δικτυακού τόπου.
Οι χάκερ αντλούσαν έσοδα από την προβολή παράνομων διαφημίσεων στις ψεύτικες ιστοσελίδες. Σύμφωνα με το FBI, τα συνολικά κέρδη της σπείρας έφτασαν τα 14 εκατομμύρια δολάρια.
Η σπείρα τελικά εξαρθρώθηκε στο πλαίσιο διεθνούς επιχείρησης, ωστόσο τα μολυσμένα PC εξακολουθούν να βασίζονται στους στημένους διακομιστές DNS.
Για να προστατεύσει τους χρήστες από το διαδικτυακό μπλακάουτ, το FBI συνεργάστηκε με την εταιρεία Internet Systems Consortium για την εγκατάσταση δύο νέων διακομιστών DNS, μέσω των οποίων εξυπηρετούνται ακόμα και τώρα οι υπολογιστές των θυμάτων.
Ομοσπονδιακό δικαστήριο της Νέας Υόρκης ενέκρινε τη χρήση των διακομιστών αυτών μέχρι τις 9 Ιουλίου, οπότε το εφεδρικό σύστημα θα τεθεί εκτός λειτουργίας.
Λόγω της επικείμενης διακοπής, «βρισκόμαστε σε αγώνα δρόμου για να ενημερώσουμε τον κόσμο ότι πρέπει να αντιμετωπίσει το πρόβλημα» τονίζει ο Τομ Γκράσο του FBI.
Επισημαίνει επίσης ότι το FBI το σύστημα με τέτοιο τρόπο ώστε να μην δοθεί η εντύπωση κυβερνητικής παρέμβασης στη λειτουργία του Διαδικτύου και τους υπολογιστές των θυμάτων.
http://www.dete.gr
Για πολλούς μήνες, τα μολυσμένα συστήματα χρησιμοποιούνταν από απατεώνες του Διαδικτύου προκειμένου να βομβαρδίζουν τους χρήστες με παράνομες διαφημίσεις, μέχρι που η σπείρα εξαρθρώθηκε τον περασμένο Νοέμβριο.
Το πρόβλημα είναι ότι τα μολυσμένα PC επικοινωνούν με διακομιστές που είχαν στήσει οι χάκερ προκειμένου να συνδεθούν σε οποιονδήποτε δικτυακό τόπο. Το FBI έθεσε εκτός λειτουργίας αυτούς τους διακομιστές και τους αντικατέστησε με «καθαρούς» σέρβερ, οι οποίοι επιτρέπουν στα μολυσμένα συστήματα να χρησιμοποιούν το Διαδίκτυο.
Στις 9 Ιουλίου, το FBI θα θέσει εκτός λειτουργίας αυτό το εφεδρικό σύστημα, οπότε εκατοντάδες χιλιάδες χρήστες κινδυνεύουν να αποκλειστούν από τον Παγκόσμιο Ιστό.
«Συνειδητοποιήσαμε ότι υπήρχε πρόβλημα, επειδή [...] αν βγάζαμε από την πρίζα τις υποδομές των εγκληματιών και τους κλείναμε όλους στη φυλακή, τα θύματα της απάτης θα έμεναν χωρίς Διαδίκτυο» αναφέρει ο Τομ Γκράσο, ειδικός πράκτορας του FBI. «Ο μέσος χρήστης θα άνοιγε τον Internet Explorer και θα έβλεπε το μήνυμα "η σελίδα δεν βρέθηκε"» εξηγεί.
Οι χρήστες υπολογιστών Windows καλούνται τώρα να επισκεφθούν τις σελίδες dcwg.org και dns-ok.us, όπου μπορούν να ελέγξουν αν είναι μολυσμένοι και πώς μπορούν να απαλλαγούν από το DNS Changer.
Πώς στήθηκε η απάτη
Η σπείρα κυβερνοεγκληματιών, της οποίας έξι μέλη συνελήφθησαν τον περασμένο Νοέμβριο στην Εσθονία, κατάφερε αρχικά να μολύνει με το DNS Changer περίπου 580.000 υπολογιστές, από τους οποίους περίπου 200.000 εκτιμάται ότι έχουν πλέον καθαριστεί.
Ο κακόβουλος κώδικας απενεργοποιεί το αντι-ιικό λογισμικό του υπολογιστή, αφήνοντάς τον εκτεθειμένο και σε άλλες επιθέσεις.
Το βασικό όμως είναι ότι παρεμβαίνει στον τρόπο με τον οποίο ο υπολογιστής κατανοεί τις διαδικτυακές διευθύνσεις: το DNS (Domain Name System, Σύστημα Ονομάτων Χώρου) είναι ένα διεθνές δίκτυο διακομιστών οι οποίοι αναλαμβάνουν να μετατρέψουν τις διαδικτυακές διευθύνσεις (πχ www.in.gr) στις αριθμητικές διευθύνσεις IP που καταλαβαίνουν οι υπολογιστές (πχ 164.12.653.12).
Οι μολυσμένοι υπολογιστές προγραμματίστηκαν να επικοινωνούν με διακομιστές DNS που είχαν δημιουργήσει οι ίδιοι οι απατεώνες. Με τη μέθοδο αυτή, μπορούσαν να στέλνουν τα θύματα σε πλαστά αντίγραφα οποιουδήποτε δικτυακού τόπου.
Οι χάκερ αντλούσαν έσοδα από την προβολή παράνομων διαφημίσεων στις ψεύτικες ιστοσελίδες. Σύμφωνα με το FBI, τα συνολικά κέρδη της σπείρας έφτασαν τα 14 εκατομμύρια δολάρια.
Η σπείρα τελικά εξαρθρώθηκε στο πλαίσιο διεθνούς επιχείρησης, ωστόσο τα μολυσμένα PC εξακολουθούν να βασίζονται στους στημένους διακομιστές DNS.
Για να προστατεύσει τους χρήστες από το διαδικτυακό μπλακάουτ, το FBI συνεργάστηκε με την εταιρεία Internet Systems Consortium για την εγκατάσταση δύο νέων διακομιστών DNS, μέσω των οποίων εξυπηρετούνται ακόμα και τώρα οι υπολογιστές των θυμάτων.
Ομοσπονδιακό δικαστήριο της Νέας Υόρκης ενέκρινε τη χρήση των διακομιστών αυτών μέχρι τις 9 Ιουλίου, οπότε το εφεδρικό σύστημα θα τεθεί εκτός λειτουργίας.
Λόγω της επικείμενης διακοπής, «βρισκόμαστε σε αγώνα δρόμου για να ενημερώσουμε τον κόσμο ότι πρέπει να αντιμετωπίσει το πρόβλημα» τονίζει ο Τομ Γκράσο του FBI.
Επισημαίνει επίσης ότι το FBI το σύστημα με τέτοιο τρόπο ώστε να μην δοθεί η εντύπωση κυβερνητικής παρέμβασης στη λειτουργία του Διαδικτύου και τους υπολογιστές των θυμάτων.
http://www.dete.gr
γιαυτο ανοιχτο λογισμικο ολοι πχ ubuntu
ΑπάντησηΔιαγραφήΕίμαι χρήστης ubuntu 10 χρόνια και το συστήνω ανεπιφύλακτα. Το καλύτερο λειτουργικό ever! Δεν πιάνει ιούς και η εγκατάσταση των προγραμμάτων είναι πανεύκολη, χωρίς cracks, serials κλπ.
ΑπάντησηΔιαγραφήΧώρες που έχουν αποφασίσει τη σταδιακή ή άμεση χρήση ελεύθερου λογισμικού στη δημόσια διοίκηση, την εκπαίδευση και τις επιχειρήσεις είναι:
Βραζιλία, Γαλλία, Βενεζουέλα, Κίνα, ΠΓΔΜ, Ιταλία, Ολλανδία, Ινδία, Πολιτεία της Ιντιάνα των ΗΠΑ, Φιλιππίνες, Ρωσία.
Παρένθεση το παράδειγμα για την ip που μας δίνει 164.12.653.12 είναι άκυρο μιάς και η μέγιστη τιμή του κάθε πεδίου είναι 255.
Δώσε καμμιά πληροφορία παραπάνω.
ΔιαγραφήΠρωτη φορά τα ακούω αυτά τα περί ubuntu .
fedora kai pali fedora :}}
ΑπάντησηΔιαγραφήApr 25, 2012 10:20 AM
ΑπάντησηΔιαγραφήLinux
Ιους υπάρχουν άλλα όχι πολύ γιατί το Linux δεν είναι διαδεδομένο και κατά την γνώμη μου εάν δεν αλλάξουν πολλά δεν πρόκειται να πιάσει πότε. Τώρα όσο άφορα αυτό το θέμα εάν δεν ξέρεις και κατεβάζεις ότι μαλάκια σου στέλνουν καλά να πάθεις. Να βγάλουν και κανένα φράγκο τα μαγαζιά κλέφτες θα γίνουν αυτοί. Λειτουργικό ασφαλές που να μην κολλάει τίποτα δεν υπάρχει, και δεν θα υπάρξει πότε. Γιατί; Γιατί ότι γίνεται γνωστό πάντα υπάρχουν οι καλοθελητές που θέλουν να τα καταστρέφουν. Για αυτό μην παραμυθιάζεστε με ανοησίες που λέει ο καθένας.
ΑπάντησηΔιαγραφήη ομάδα white hackers δε μπόρεσε να "σπάσει" την ασφάλεια του Ubuntu, μάλλον εσύ είσαι super hacker και μπορείς, θα έπρεπε να είσαι στη NASA ή στο CERN, αλλά όχι, είσαι εδώ και σχολιάζεις ότι σου κατέβει γιατί προφανώς έχεις κέρδος πουλώντας προγράμματα προστασίας από ιούς.
ΑπάντησηΔιαγραφή