به گزارش خبرگزاریها، یک گروه هکر از کشور استونی سال گذشته ویروسی در اینترنت منتشر کردند که از طریق کلیک برروی تبلیغات اینترنتی به کامپیوتر افراد نفوذ میکند و بعد از تغییر آدرس DNS آن باعث کندی اینترنت و از کار افتادن نرمافزار آنتیویروس نیز میشود.
این تغییر آدرس DNS باعث ارجاع کاربران به یک سروری میشود که علاوه بر دسترسی به اینترنت، کنترل کامپیوتر آلوده را نیز در دست میگیرد.
ماه نوامبر سال گذشته مأموران FBI و پلیس استونی این گروه را دستیگر کردند اما متوجه آلوده شدن هزاران کامپیوتر به این ویروس شدند. از طرفی سرور قلابی که کامپیوترهای آلوده به آن ارجاع داده میشدند نیز کشف شد. در صورت قطع ناگهانی این سرور دسترسی کاربران آلوده به اینترنت قطع میشد. برای همین FBI این سرور را با یک سرور سالم جایگزین کرد.
این کار براساس حکم دادگاه ایالتی در آمریکا تا روز 9 جولای 2012 برای FBI الزامی بود. به دلیل پر هزینه بودن این سرور امروز ساعت 8:30 صبح به وقت تهران این سرور از کار افتاد و تمام کسانی که تا کنون به آن آلوده بودند از دسترسی به اینترنت بازماندند.
علاوه بر راهاندازی این سرور FBI یک وبسایت به نام DNS OK راهاندازی کردهبود که کاربران را از سالم بودن آدرس DNS خود مطلع میساخت. چندین شرکت امنیت سایبر از جمله کسپرسکی، آویرا و نورتون نیز چندین ابزار مجانی برای حذف این ویروس عرضه کردهاند.[آشنایی با روش شناسایی و حذف DNS Changer]
FBI اعلام کرده تا روز چهارشنبه هفته گذشته هنوز 250 هزار کامپیوتر آلوده در جهان وجود دارند که 45 هزارتای آن در آمریکا هستند.
متخصصان میگویند اگر کاربران آلوده به این ویروس هنوز نرمافزار حذف DNS Changer را دانلود نکردهاند تنها راه رفع قطعی اینترنت تماس با شرکت سرویس دهنده اینترنت است.