Un raport tulburător al Ministerului Comerţului rus, care circulă astăzi la Kremlin ridică preocupări serioase asupra Statelor Unite, care intenţionează să închidă părţi semnificative ale Internetului pe 8 martie, într-o acţiune despre care mai mulţi experţi ruşi avertizează ar putea fi un preludiu al unor atacuri masive împotriva numărului tot mai mare de disidenţi din această ţară.
Conform acestui raport, Biroul Federal de Investigaţii (FBI) va deconecta pe 8 martie serverele Domain Name System (DNS), stabilite pentru a înlocui serverele DNS rău intenţionate, care au trimis victimele către site-uri periculoase. Un raport al InfoWorld a declarat că eliminarea temporară a acestui remediu poate afecta „un număr semnificativ” de utilizatori, dat fiind că jumătate din companiile din topul „Fortune 500” şi agenţii guvernamentale ale SUA sunt infectate cu malware, ca să nu mai vorbim de alte zeci de milioane de computere ale utilizatorilor privaţi americani.
Serverele DNS periculoase, înlocuite de către FBI, au fost confiscate în noiembrie anul trecut, în Estonia, în urma unei operaţiuni de doi ani, numită „Ghost Click”, în care şase estonieni, care lucrau pentru „Rove Digital”, au fost luaţi în custodie de către autorităţile estoniene în ceea ce se numeşte cea mai mare operaţiune de eliminare a unei acţiuni „cyber-criminale” din istorie, iar Statele Unite speră acum să-i extrădeze, un suspect rus fiind încă în libertate.
Cei capturaţi de către FBI şi autorităţile estoniene foloseau malware de tip DNS Changer pentru a redirecţiona utilizatorii creduli către serverele rău intenţionate, fapt care le-a permis manipularea activitatăţii utilizatorilor web. Atunci când utilizatorii dădeau click pe link-ul site-ului oficial iTunes, de exemplu, erau redirecţionaţi către un site web complet diferit, care pretindea că vinde software de la Apple. Aceşti infractori, raportează FBI, se crede că au obţinut cel puţin 14 milioane dolari din acestă înşelătorie.
Dacă vă mai amintiţi, acum câteva zile scriam că am avut probleme cu Internetul. Calculatorul meu practic bloca aproape întreaga reţea de cartier la care sunt abonat, aşa că firma respectivă m-a deconectat fizic de la reţea. Am constatat că posibila cauză ar putea fi un virus periculos, de fapt un troian, care se răspândeşte atunci când, pentru a viziona un video pe Internet ţi se cere să descarci ultima versiune de Adobe Flash.
În cazul meu, fără să îmi dau seama că ar putea fi vorba de un virus, am făcut un presupus update la Flash, versiunea 11 parcă, ocazie cu care programul mi-a instalat şi un aşa-zis scaner al antivirusului McAffee, care cred că ar putea fi acest troian periculos despre care se vorbeşte în articolul de faţă, sau ceva asemănător.
Acest progam malware numit generic Trojan.JS.Redirector şi având mai multe versiuni, este foarte periculos, preluând controlul asupra browserului web şi redirecţionându-l către tot felul de site-uri periculoase, de unde descarcă alţi viruşi, troieni şi programe rău intenţionate, care fură, date bancare, de identitate, parole etc. Se pare că se transmite şi pe Facebook, aşa că mare atenţie! Dacă aveţi PC-ul infectat, căutaţi soluţii numai de la firme de antiviruşi serioase, ca să nu aveţi surprize şi mai mari!