Det går ett rykte om att FBI kommer att stänga ner Internet den 8 mars, och för säkerhets skull vill jag förklara att så naturligtvis inte är fallet. Däremot är det sant att många inte kommer ut på webben efter 8 mars, men det beror på att de har datorer infekterade av DNSChanger.
DNSChanger är en trojan som ändrar Windows inställningar för DNS-servrar, för att peka om till ett antal falska DNS-servrar som styr trafik till farliga webbsidor. Dessa DNS-servrar har konfiskerats av FBI och den 8 mars kommer man att släcka ner dem.
En DNS-server översätter domännamn till IP-adresser, och krävs för att du ska kunna använda domännamn. Förmodligen använder du din Internetleverantörs egna DNS-servrar, eller någon av de bättre gratistjänsterna, exempelvis OpenDNS.
Om en dator har infekterats av trojanen DNSChanger, kommer dessa inställningar att ha ändrats till ett par servrar kontrollerade av cyberkriminella. Dessa servrar översätter domännamn till felaktiga IP-adresser, och styr därför trafik till falska webbsidor.
Knappar man in google.com kanske man hamnar på en sida som ser ut som google.com men som försöker infektera datorn med annan skadlig kod. För en icke professionell kan det vara väldigt svårt att genomskåda hacket, eftersom adressen ser korrekt ut.
DNSChanger och infekterade datorer
I november 2011 slog FBI till mot de kriminella som låg bakom DNSChanger och sedan dess har man kontrollerat dessa DNS-servrar och försökt få dem som använder dem – det vill säga de som har datorer infekterade av DNSChanger. Långt ifrån alla har fixat sina infekterade datorer.
Vad som händer den 8 mars 2012 är att FBI släcker ner dessa servrar. De som fortfarande är infekterade av DNSChanger kommer då stå utan DNS-servrar, och då fungerar inte domännamn längre. Det innebär i praktiken att ”Internet” slutar fungera, eftersom man använder domännamn för att anropa servrar via såväl webbläsare som e-postklient och FTP-program. Själva Internetuppkopplingen fungerar fortfarande men utan DNS-server är den rätt oanvändbar.
Enligt säkerhetssajten Krebon Security har hälften av företagen på den välrenommerade Fortune 500-listan datorer infekterade av DNSChanger. Även hälften av federala organisationer i USA har också infekterade datorer. Därför är det ganska säkert att gissa på att det finns rätt många privatpersoner som också är infekterade.
Antivirusföretaget Avira erbjuder ett gratisprogram som kontrollerar om dina DNS-servrar är korrektera och att du inte är infekterad av DNSChanger. Du laddar ner programmet från hemsidan. Notera att det dock inte fixar problemet utan bara talar om utifall du är drabbad.
För att ändra dina DNS-servrar till OpenDNS, som jag rekommenderar, läs mer här. Och om du är drabbad kan du läsa den här artikeln för att lära dig att ta bort trojaner och virus från en infekterad dator.
