Chyba v systému Windows komplikuje ochranu před DNS útoky, zjistil ESET

Analytici společnosti ESET detekovali novou verzi adware DNS Unlocker s unikátní schopností měnit stávající konfiguraci DNS. Typickým příkladem, jak DNS Unlocker ovlivňuje napadený počítač, je zobrazování reklam, které jako zdroj uvádí DNS Unlocker, a několika variantami podvodných stránek upozorňujících na údajnou nákazu počítače.

„DNS servery jsou zodpovědné za překlad IP adres na doménová jména a obráceně. Například pokud byste chtěli přistoupit na stránky společnosti ESET, díky DNS záznamům si nemusíte pamatovat a vypisovat konkrétní IP adresu, ale stačí do prohlížeče zadat www.eset.cz. Zjednodušeně řečeno proběhne na pozadí série dotazů, kdy DNS servery v řádech milisekund zajistí odpovídající překlad a odkáží Vás na konkrétní IP adresu, kde běží webový server, jež zobrazí stránku, kterou chcete navštívit,“ vysvětluje Pavel Matějíček, manažer technické podpory společnosti ESET.

DNS serverů je velké množství, aby takovýto nápor dotazů zvládly a výsledky, které byly úspěšně přeloženy, si navíc každý počítač uchovává lokálně ve speciální tabulce. Své DNS záznamy si udržují i poskytovatelé internetového připojení, organizace a správci sítí. Překlady DNS záznamů dnes běžně zajištují i routery, které má většina z nás doma. Často tak má počítač nastaven nějaký důvěryhodný DNS server, kterého se dotazuje, případně je možné nechat automaticky detekovat nastavení ze sítě. V tom případě se používají DNS servery nastavené v routeru či firemní DNS server.

„Pokud dojde k podvržení těchto záznamů, je možné, že se po zadání adresy dostanete na úplně jinou stránku, než jste požadovali. Typickým příkladem, jak DNS Unlocker ovlivňuje napadený počítač, je zobrazování nevyžádaných reklam, které jako zdroj uvádí DNS Unlocker, s několika variantami podvodných stránek upozorňujících na údajnou nákazu počítače,“ dodává Pavel Matějíček.

ESET doporučuje provést následující preventivní opatření:

• Pokud je to možné, omezte počet uživatelů s administrátorským oprávněním. Ve firemní síti se bude jednat o běžné pracovníky, v domácnostech například o děti. Pokud zaregistrujete nevyžádané reklamy, zejména v případě, pokud mají dole v patičce jako původ uveden DNS Unlocker, zkontrolujte si nastavení DNS serverů v pokročilém menu nastavení TCP/IP. Podrobný návod naleznete na stránce servis.eset.cz.
• Pokud spatříte vyskakovací okno s nabídkou nějakého druhu podpory, buďte extrémně opatrní a před jakýmkoli dalším krokem si zkontrolujte nastavení DNS, buďte zdravě podezřívaví. Pokud máte jakékoli pochybnosti o nastavení DNS, můžete odstranit podezřelé položky na kartě DNS na stránce pokročilých nastavení TCP/IP. Místo nich lze například nastavit DNS servery společnosti Google nebo OpenDNS. Dodržujte všechna základní pravidla pro bezpečné používání internetu, včetně toho, abyste používali kvalitní a aktualizované bezpečnostní řešení.