DNS Changer inficerer danske pc'er

Artiklen blev oprindeligt publiceret den 30/4/2012

På knap 500 danske IP-adresser sidder der pc'er, som er inficeret med det skadelige program DNS Changer. De mister deres netforbindelse til juli.

DNS Changer ændrer på indstillingen af computerens DNS-oplysninger, så den forbinder sig til en navneserver med falske oplysninger. Dette netværk blev sat ud af drift ved en politiaktion den 8. november 2011. Siden da har myndighederne drevet en DNS-tjeneste på samme adresse, der forsyner de inficerede pc'er med korrekte oplysninger.

GovCERT oplyser, at 487 danske IP-adresser forbinder sig til denne server. Dermed er de sandsynligvis inficeret med DNS Changer. Bag hver adresse kan der være en eller flere pc'er.

Den 9. juli holder de amerikanske myndigheder op med at drive DNS-serveren. Til den tid vil de inficerede adresser derfor miste muligheden for at foretage navneopslag. Det vil i praksis forhindre dem i at bruge nettet.

Flere websteder tilbyder mulighed for at tjekke, om ens pc er inficeret.

Anbefaling
Undersøg om din pc er ramt af DNS Changer inden den 9. juli.

Links