V pondělí 9. července FBI vypne „falešné“ DNS servery, které právě tento malware provozoval. Sloužily mu k podvržení vlastních IP adres místo těch správných. A jedním z průvodních jevů napadení DNSCharger je právě změna nastavení DNS serverů v počítači.
FBI teď definitivně (původně k tomu mělo dojít 8. března) vypne servery, které po zadržení provozovatelů tohoto malware nechalo v provozu. A ač v průběhu uplynulého půl roku došlo k řadě pokusů o vyrozumění těch, kdo stále mají svůj počítač napadený (viz například Google upozorní uživatele postižené virem DNSChanger), několik set tisíc nakažených počítačů stále zbývá.
V Česku jich je podle DCWG (DNS Changer Working Group) stále 2 134 (podrobnosti zde)
Počty počítačů infikovaných po celém světě
Devátého července dojde k tomu, že těchto zhruba 250 tisíc strojů přijde o Internet. Nebudou totiž schopné převést internetové adresy na IP adresy, což bude ve výsledku znamenat nemožnost připojit se na e-mail, web, prostě kamkoliv, kde je potřeba znát internetovou adresu v podobě jména.
Jak se vypořádat s DNSCharger
- Na www.dns-ok.us si můžete zkontrolovat, jestli má váš počítač DNS záznamy v pořádku
- Totéž můžete udělat i na www.dns-ok.cz, pokud neumíte anglicky
Nastavení DNS ve vlastním počítači si můžete ověřit i ručně. Ve Windows k tomu můžete použít příkazovou řádku a příkaz „ipconfig /all“, případně se podívat na nastavení síťové karty (což můžete udělat například na Mac OSX). Dál to je trochu složitější, protože rozsah IP adres, které používali tvůrci malware, je široký:
| Počáteční adresa | Koncová adresa |
| 77.67.83.1 | 77.67.83.254 |
| 85.255.112.1 | 85.255.127.254 |
| 67.210.0.1 | 67.210.15.254 |
| 93.188.160.1 | 93.188.167.254 |
| 213.109.64.1 | 213.109.79.254 |
| 64.28.176.1 | 64.28.191.254 |
Pokud zjistíte DNSCharger ve svém počítači, je samozřejmě velmi důležité ho odtamtud dostat. Nestačí pouze změnit nastavení DNS na správné hodnoty. V následujícím přehledu najdete některé možnosti (zdroj: www.dcwg.org/fix) jak pro Windows, tak pro MacOS.
| Software | Kde ho najdete |
| Hitman Pro (32bit and 64bit versions) | http://www.surfright.nl/en/products/ |
| Kaspersky Labs TDSSKiller | http://support.kaspersky.com/faq/?qid=208283363 |
| McAfee Stinger | http://www.mcafee.com/us/downloads/free-tools/stinger.aspx |
| Microsoft Windows Defender Offline | http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline |
| Microsoft Safety Scanner | http://www.microsoft.com/security/scanner/en-us/default.aspx |
| Norton Power Eraser | http://security.symantec.com/nbrt/npe.aspx |
| Trend Micro Housecall | http://housecall.trendmicro.com |
| MacScan | http://macscan.securemac.com/ |
| Avira | http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199 |
Po odstranění infekce z vašeho počítače budete nejspíš muset nastavit správně DNS. Pokud tak neuděláte, ztratíte přístup k Internetu v okamžiku, kdy FBI skutečně vypne „falešné“ DNS servery. Budete-li váhat, jaké DNS si v počítači nastavit, můžete využít veřejně dostupné služby DNS jako je Google DNS (8.8.8.8 a 8.8.4.4) nebo OpenDNS (208.67.222.222 a 208.67.220.220). Pokud je nebudete chtít používat, budete zpravidla potřebovat zjistit, jaké adresy DNS používá váš poskytovatel připojení.
ČLÁNKY DO MAILU