וירוס מאיים לנתק מחשבים מהאינטרנט

התפשטות וירוס זדוני בשם  DNSChanger אמנם נבלמה אבל בגלל הפסקת חוזה על שרתים של ה-FBI, יתכן שאלפי אנשים ברחבי העולם ישארו ללא אינטרנט בתשיעה ביולי, כך על פי דיווחים ברשת. בישראל ככל הנראה אין סיבה לדאגה. הוירוס, שהופץ על ידי קבוצה של האקרים מאסטוניה, מפנה את הגלישה לאתרים זדוניים במקום לכתובת שהוקשה.

איך זה עובד?

האינטרנט מורכב מכתובות IP שהן סדרה של מספרים המיועדים לתקשורת בין השרתים. למשל הכתובת של ynet היא 192.115.80.66. איש לא מצפה מהציבור לזכור את סדרת הספרות הארוכה רק כדי לראות את החדשות, לכן על שרת ה-DNS יש רשימת תרגום שיודעת שהכתובת ynet.co.il מפנה לכתובת הזו. לרוב, לכל ספק אינטרנט יש שרת DNS משלו.

הוירוס פולש למחשב ומשנה את כתובת שרת ה-DNS המוגדר במחשב, לזה של הפושעים. ובמקום לתרגם את הכתובת המילולית של האתר ל-IP הנכון - הוא מפנה לאתר מזויף, שדרכו מוכרים מוצרים מזוייפים או מפנים תנועה של גולשים תמימים לאתרים ספציפיים ובהם פרסומות. על כל קליק שתעשו, המפנה (ההאקר) מקבל עמלה. על פי ההערכה, המזימה שלשלה לכיסם של הפושעים כעשרים מיליון דולר.

מה יקרה ב-9 ביולי?

ה-FBI חסמה את השרתים של הפושעים ובו זמנית העמידה שרתי DNS משלהם כדי שאלו שמנותבים לשרת המזויף, לא ינותקו מהאינטרנט. החוזה לתפעול השרתים החלופיים האלה מסתיים בתשיעי לחודש. "נכון לעכשיו לא התקבלה בקשה להארכת השירות", כך אומרת דוברת ה-FBI, ג'ני שירר.

מחשב שנדבק בוירוס יהיה מכוון לשרת DNS שה-FBI הקימה אבל הוא יופסק בתשיעי לחודש ואיתו האינטרנט. גורם בספקיות האינטרנט בישראל אמר ל-ynet כי יש סבירות נמוכה מאוד להשפעה על ישראל. כך או כך, תוכלו לבדוק אם נדבקתם דרך האתר הזה. אם בכל זאת נפגעתם, ניתן להסיר את הוירוס בקלות עם תוכנות אנטי וירוס חינמיות ועל ידי שינוי ידני של ה-DNS במחשב על פי המדריך של ה-FBI.