Na tuto infekci upozorňuje uživatele antivirová společnost ESET od začátku roku. Problém s tímto trojským koněm se dotkne i tuzemských uživatelů. Podle skupiny DNSChanger (DCWG) přijde o pohodlné surfování na webu minimálně dva tisíce počítačů připojených z České republiky.
Škodlivý kód DNSChanger používali jeho tvůrci k přesměrování komunikace mezi počítači a webovými stránkami přes falešné DNS servery. V rámci operace Ghost Click zabavila FBI s pomocí estonských úřadů falešné DNS servery. Zároveň zatkla v listopadu 2011 šest Estonců, které považuje za provozovatele sítě takto nakažených počítačů. Podle FBI byly v tomto období nakaženy zhruba čtyři miliony počítačů ve více než sto zemích. Nakažená zařízení patřila soukromým osobám, firmám i organizacím, například Národnímu úřadu pro letectvo a vesmír (NASA). Vyšetřování celého případu trvalo dva roky.
Soud nařídil FBI nahradit falešné DNS servery legitimními tak, aby infikovaní uživatelé nepřišli o internetové připojení ihned a získali 120 dní na odstranění DNSChangera. Původně měly být náhradní DNS servery vypnuty 8. března, soud však nařídil posunout vypnutí závadných serverů na 9. července. Po vypnutí serverů budou mít infikované počítače nadále aktivní připojení k internetu, uživatelé však už nebudou schopni pohodlně surfovat na webu. K čemu vlastně slouží DNS server? „Když do prohlížeče zadáte například adresu eset.cz, DNS server zabezpečí překlad tohoto řetězce na číselnou adresu srozumitelnou počítačovým systémům. Bez DNS serverů by musel uživatel do prohlížeče zadat těžko zapamatovatelná čísla 89.202.157.219. V tomto případě trojský kůň DNSChanger předkládal infikovaným počítačům falešné číselné adresy, čímž umožňoval kyberzločincům zobrazovat podvržený obsah. Nejčastěji se jednalo o inzerci, ze které tato skupina profitovala,“ vysvětluje specialista ESETu na kybernetickou bezpečnost Peter Stančík.
Majitelé infikovaných přístrojů mají tedy už minimum času ke kontrole svých počítačů na přítomnost tohoto trojského koně. DNSChanger napadá systémy Windows a Linux, stejně jako počítače od společnosti Apple, neboť útočí na jejich síťová nastavení.
Zda je váš počítač infikován trojanem DNSChanger si můžete zkontrolovat například kliknutím na stránku www.dns-ok.de/telekomsk/, která ověří vaše DNS nastavení a poskytne návod jak vyléčit infikovaný systém. „I po odstranění tohoto škodlivého kódu je však nutné změnit nastavení DNS,“ zdůrazňuje Stančík. Při této komplikované proceduře pomůže uživatelům jednoduchá instalace nástroje od antivirové spoločnosti ESET s názvem EDNSReset, která DNS nastavení změní automaticky po instalaci.
