2. Hírek
  3. Biztonság

Sima ügy volt a DNSChanger szervereinek lekapcsolása

Habár nyár lévén igen sok lapban egyfajta internetes Armageddont jósoltak július 9-ére, a DNSChanger irányító szervereinek leállítása igen kevés káros hatással járt. A károgásnak már csak azért sem volt értelme, mivel világszerte összesen körülbelül maximum 300 ezer olyan fertőzött számítógépről lehetett szó, melyek a szerverek leállítása után elveszíthették az internetkapcsolatukat, ráadásul a hónapok óta folyó kampánynak köszönhetően ezek száma jelentősen csökkent is.

Ahogy korábban beszámoltunk róla, a speciális kártékony kódot, illetve a fertőzött gépeket ellenőrző rendszert működtető bűnözőket az FBI már tavaly letartóztatta, de a felderítés és károkozás mérséklése érdekében az irányító szervereket nem állították le, erre hétfőn került sor. A tájékoztató kampány során igyekeztek felhívni a felhasználók figyelmét, hogy ellenőrizzék számítógépüket, és mihamarabb tisztítsák meg a malware-től. Ebbe a munkába beszállt a két nagy globális hatású cég, a Google és a Facebook is.

A bírósági határozatnak megfelelően az FBI tegnap leállította a szervereket. Előzetes becsléseik szerint vasárnap az Egyesült Államokban még 41 800, világszerte pedig összesen (az USA-val együtt) körülbelül 211 ezer fertőzött számítógép lehetett.

Ugyan az ország internetezni képes számítógépeinek csak igen pici töredékéről van szó, az amerikai szolgáltatók felkészültek a leállás utáni problémákra: egy technológiai megoldással biztosították azt, hogy az érintett fertőzött gépek se szakadjanak le az internetről. A külön e célra fenntartott szerverek az év végéig üzemelnek, és a szolgáltatók folyamatosan értesítik az ügyfeleiket, hogy tisztítsák meg gépeiket, és ebben segítséget is nyújtanak nekik. Ugyanezt csinálta egyébként az FBI is: amikor kiderült, hogy az irányító szerverek lekapcsolása gondot fog okozni, megbíztak egy magáncéget, akik két tiszta DNS-szervert állítottak munkába.

Habár volt eredménye a tájékoztatásnak és a segítségnyújtásnak, néhány tényező ellene dolgozott: egyrészt a fertőzött gépek tulajdonosai közül nagyon sokan a minimális számítástechnikai ismeretekkel sem rendelkeznek, így a tájékoztató szövegét sem értik, másrészt a paranoiásabbak azért nem léptek, mivel a kormány és az FBI kért tőlük valamit, illetve egy kormányzati vírus feltelepítésétől tartottak, ezért nem vették igénybe az FBI által ajánlott online ellenőrzést.

Más országokból alig érkezett híradás a hétfői lekapcsolás hatásairól, mivel olyan elenyésző számban találhatóak egy-egy államban fertőzött gépek, hogy az esetleg felmerülő gondok elvesznek a szokásos napi problémák között (Kanadában például 9 ezer gépről feltételezték a fertőzöttséget). A világ talán digitálisan legfejlettebb országában, Dél-Koreában annyira kis fennakadást okozott a DNSChanger, hogy gyakorlatilag észre sem vették a lekapcsolást: a februárban regisztrált 1800 fertőzött számítógép helyett hétfőre kb. 80 maradt az országban.

Előzmények