Apa itu DNSChanger, DNSChanger adalah

Apa itu DNSChanger, DNSChanger adalah

DNSChanger digunakan untuk mengarahkan pengguna yang tidak curiga ke server jahat dikendalikan oleh para pencuri cyber, yang memungkinkan mereka untuk memanipulasi aktivitas web pengguna

Enam warga Estonia telah ditangkap dan dituduh menjalankan jaringan penipuan internet canggih yang terinfeksi jutaan komputer di seluruh dunia dengan virus dan memungkinkan pencuri untuk memanipulasi industri multi-miliar dolar iklan Internet. Pengguna mesin yang terinfeksi tidak menyadari bahwa komputer mereka telah disusupi-atau bahwa perangkat lunak berbahaya yang diberikan mesin mereka rentan terhadap berbagai virus lainnya. 11/09/11

Rincian dari investigasi FBI dua tahun disebut Operasi Klik Roh diumumkan hari ini di New York ketika dakwaan federal ini dibuka . Para pejabat juga menggambarkan upaya mereka untuk memastikan akses Internet pengguna yang terinfeksi tidak akan terganggu sebagai akibat dari operasi.

DNS Malware (DNSChanger)

• Pelajari tentang malware DNSChanger dan bagaimana dapat mempengaruhi komputer Anda
• Periksa komputer Anda pengaturan DNS
• Mendaftar sebagai korban dari malware DNSChanger

FBI Pernyataan:  Janice Fedarcyk, New York Asisten Director in Charge "Hari ini, dengan flip dari switch, FBI dan mitra kami membongkar Rove perusahaan kriminal.Berkat upaya kolektif di Amerika Serikat dan di Estonia, enam pemimpin perusahaan kriminal telah ditangkap dan server banyak dioperasikan oleh organisasi kriminal telah dinonaktifkan. Selain itu, berkat upaya yang terkoordinasi dari mitra industri yang terpercaya, rencana mitigasi dimulai hari ini, dimulai dengan penggantian nakal server DNS dengan server DNS yang bersih untuk menjaga jutaan online, sambil memberikan ISP kesempatan untuk mengkoordinasikan upaya-upaya remediasi pengguna ". Lebih

Surat dakwaan tersebut, kata Janice Fedarcyk, asisten direktur yang bertanggung jawab atas kantor New York kami, "menggambarkan sebuah konspirasi internasional yang rumit dipahami dan dilakukan oleh penjahat canggih." Dia menambahkan, "kerugian yang diderita oleh tergugat adalah bukan hanya soal menuai sah penghasilan. "

Awal tahun 2007, cincin maya menggunakan kelas dari malware yang disebut DNSChanger untuk menginfeksi sekitar 4 juta komputer di lebih dari 100 negara. Ada sekitar 500.000 infeksi di AS, termasuk komputer milik individu, bisnis, dan lembaga pemerintah seperti NASA.Para pencuri mampu memanipulasi iklan Internet untuk menghasilkan setidaknya $ 14 juta pada biaya terlarang.Dalam beberapa kasus, malware memiliki efek tambahan untuk mencegah perangkat lunak pengguna anti-virus dan sistem operasi dari update, dengan demikian, menyingkapkan mesin yang terinfeksi untuk perangkat lunak bahkan lebih berbahaya.

"Mereka terorganisir dan beroperasi sebagai bisnis tradisional tetapi keuntungan secara ilegal sebagai hasil dari malware," kata salah satu agen kami cyber yang bekerja kasus ini. "Ada tingkat kompleksitas di sini bahwa kita belum melihat sebelumnya."

DNS-Domain Name System-adalah layanan Internet penting yang mengubah nama domain yang user-friendly, seperti www.fbi.gov, menjadi alamat numerik yang memungkinkan komputer untuk berbicara satu sama lain. Tanpa DNS dan server DNS dioperasikan oleh penyedia layanan Internet, pengguna komputer tidak akan mampu untuk menelusuri situs Web atau alamat e-mail.

Sukses Melalui Kemitraan Sebuah penyelidikan internasional yang kompleks seperti Klik Operasi Roh hanya bisa berhasil melalui hubungan kerja yang kuat antara penegakan hukum, industri swasta, dan mitra internasional kami. Mengumumkan penangkapan hari ini, Preet Bharara, (atas kiri) Jaksa AS untuk Distrik Selatan New York, memuji karya investigasi dari FBI, Kantor NASA Inspektur Jenderal (OIG), Kepolisian Estonia dan Dewan Penjaga Perbatasan, dan ia khusus mengucapkan terima kasih Tinggi Nasional Crime Unit Tech Badan Kepolisian Nasional Belanda. Selain itu, FBI dan NASA OIG menerima bantuan dari beberapa mitra domestik dan internasional sektor swasta, termasuk Georgia Tech University, Sistem Internet Konsorsium, Mandiant, National Cyber-Forensik dan Aliansi Pelatihan, Neustar, Spamhaus, Tim Cymru, Trend Micro, Universitas Alabama di Birmingham, dan anggota kelompok ad hoc dari ahli subjek dikenal sebagai DNS Changer Working Group (DCWG).

DNSChanger digunakan untuk mengarahkan pengguna yang tidak curiga ke server jahat dikendalikan oleh para pencuri cyber, yang memungkinkan mereka untuk memanipulasi aktivitas web pengguna . Ketika pengguna komputer yang terinfeksi diklik pada link untuk website resmi dari iTunes, misalnya, mereka malah dibawa ke sebuah website untuk bisnis tidak terafiliasi dengan Apple Inc yang tujuannya untuk menjual perangkat lunak Apple. Tidak hanya pencuri cyber menghasilkan uang dari skema ini, mereka kehilangan operator situs yang sah dan pengiklan pendapatan substansial.

Enam penjahat cyber dibawa ke tahanan kemarin di Estonia oleh otoritas lokal, dan Amerika Serikat akan berusaha untuk mengekstradisi mereka. Sehubungan dengan penangkapan, pihak berwenang AS menyita komputer dan DNS nakal server di berbagai lokasi.Sebagai bagian dari perintah pengadilan federal, nakal DNS server telah diganti dengan server yang sah dengan harapan bahwa pengguna yang terinfeksi tidak akan memiliki akses internet mereka terganggu.

Penting untuk dicatat bahwa server pengganti tidak akan menghapus DNSChanger virus malware atau lainnya mungkin memiliki difasilitasi-dari komputer yang terinfeksi. Pengguna yang percaya komputer mereka mungkin terinfeksi harus menghubungi seorang profesional komputer. Mereka juga dapat menemukan informasi tambahan di link di halaman ini, termasuk cara mendaftar sebagai korban dari malware DNSChanger. Dan Kantor FBI untuk Bantuan Korban akan memberikan update berkala kasus di 877-236-8947.

sumber: http://www.fbi.gov/news/stories/2011/november/malware_110911