Dagen efter internets domedag

Över hela världen gick en våg av mediebevakning av effekterna av DNSChanger när FBI i går slutligen stängde av de servrar som använts för att hålla de datorer under armarna som fortfarande var smittade till dess att de hunnit uppdateras.

Jag har inte hört någonting om att någon större eller viktigare verksamhet skulle vara drabbad. En kort stund trodde alla att två stora svenska internetoperatörer fått problem på grund av avstängningen. Enligt uppgift låg intranätet och kundtjänst för en av dessa nere sedan klockan nio på morgonen, samtidigt som FBI stängde ned flera servrar på grund av DNSChanger. Den uppgift som kom till Aftonbladet om att Telia och Tele2 skulle ha drabbats av en virusattack dementerades dock av båda företagen.

Det kan emellertid ta ett tag innan problemen uppenbarar sig, det vet ni som vet hur domännamnssystemet fungerar. Adressen till vissa domäner har sparats i namnservrarna vilket innebär att åtkomst till olika webbplatser kan förefalla en smula slumpmässig då vissa domäner fungerar och andra inte.

Återstående smittade datorer kommer att fortsätta vara smittade med skadlig kod.  Att nå ut till de drabbade är ingen smal sak, CERT-SE har genom att skicka brev till de internetoperatörer som ansvarar för de IP-adresser som finns på de drabbades lista, uppmärksammat dem på problemet och bett dem vidta åtgärder. Å andra sidan, effekten av avstängningen antas bli minimal eftersom många av de system som drabbats förmodligen inte används eller underhålls längre.

Rent krasst kanske det till och med är så att det är bra att dessa smittade datorer stängs av och försvinner från internet. På så sätt tvingas den som äger systemet att åtgärda, uppdatera och rensa för att komma tillbaka. Ingen dum idé alls!

Flest smittade datorer fanns i USA, men även i Italien, Indien, Storbritannien och Tyskland fanns ett tämligen stort antal.

När trojanen DNSChanger hade sin höjdpunkt var det fler än fyra miljoner datorer som var smittade, så under de månader som använts för att se till att alla hinner rensa har antalet sjunkit till bara något över 300 000.

Det gäng som låg bakom attacken lyckades samla ihop mer än 14 miljoner dollar genom att kidnappa webbsökningar och tvinga användaren att se vissa annonser. De kunde göra det genom att ta deras servrar tagit över den nyckelfunktion som uppslagning av domäner i DNS innebär.

Konspirationsteoretikern hävdade däremot att alltihop var en ursäkt för FBI att få tillgång till och avlyssna ett stort antal datorer…

Etiketter: , , , , , , , Foto: 02-Newest Computer Virus av Enric Martinez (CC BY 2.0)
Fyll gärna i vår enkät.

Om bloggaren

Anne-Marie Eklund Löwinder Säkerhetschef, IIS Rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om internet och säkerhet.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Frivilligt

Kommentarer

Ingen har kommenterat artikeln ännu.