DNS Changer vīrusa pārbaude

DNS Changer ir ļaundabīga programmatūra, kas, ieperinoties jūsu datorā, nomaina jūsu izmantoto domēna vārdu serveri pret savu IP adresi. Tā rezultātā visi DNS pieprasījumi, ko jūsu dators sūta, tiek novirzīti uz ļaundabīgās programmas izstrādātāju kontrolētiem serveriem. Tie savukārt saņemtos pieprasījumus atrast mājas lapu novirza nevis uz lapu, kuru vēlaties atvērt, bet gan uz lapu ar sev vēlamo saturu. Piemēram, ja vēlaties veikt apmaksu, ievadot kartes datus, ļaundari jūs nosūtīs uz lapu, kurā kartes dati tiks ar pateicību pieņemti.

Otrkārt, šī ļaundabīgā programmatūra cenšas piekļūt upura maršrutētājam, kam uzstādīts DHCP serveris (piemēram, mājas bezvadu maršrutētājs). Programmatūra mēģina pieslēgties maršrutētājam, lietojot noklusētos ražotāja uzstādījumus. Ja piekļuve notiek sekmīgi, tā nomaina DNS serverus uz savējiem – viltus. Šīs izmaiņas ietekmē visus maršrutētāja lietotājus (datorus), pat tos, kas paši nav inficēti.

Mirklī, kad verat lapu www.dns-ok.lv, jūsu dators vai maršrutētājs sūta pieprasījumu DNS serverim, kurš atrod, uz kādas IP adreses mājas lapa izvietota. Šobrīd visi ļaundabīgās programmas izstrādātāju uzstādītie viltus serveri ir apzināti. Tāpēc mēs varam pārbaudīt, vai DNS serveris, kuru izmantojat, ir šo ļaundabīgo serveru sarakstā. Ja ir, tad ir skaidrs, ka dators vai maršrutētājs ir inficēts.

Ja, atverot lapu www.dns-ok.lv, redzat zaļu uzrakstu, tad viss ir kārtībā. Sarkans uzraksts liecina, ka dators ir inficēts. Inficētiem datoriem piedāvājam instrukciju datora ārstēšanai. Ja pašu spēkiem nesanāk tikt galā, tad meklējiet rokā IT speciālistu vai kontaktējieties ar CERT.LV: 67085858 vai cert.