ESET saugumo ekspertai nustatė naują kenkėjo „DNS Unlocker“ versiją, galinčią iš naujo sukonfigūruoti DNS nustatymus užkrėstame kompiuteryje ir apgauti vartotojus rodant skirtingą DNS konfigūraciją. Tačiau „Microsoft“ to nelaiko saugumo pažeidžiamumu, ir vartotojai turi patys imtis atsargumo priemonių.
„DNS Unlocker“ priklauso potencialiai nepageidaujamų programų šeimai, kenkėjo tikslas yra rodyti reklaminius pranešimus užkrėsto kompiuterio naudotojui. Dažniausiai tokios reklamos žymimos prierašu „Ads by DNS Unlocker“.
„DNS užgrobimas nekelia pavojaus kaip, pavyzdžiui, išpirkos reikalaujančios kenkėjiškos programos, ir jį visada buvo lengva ištaisyti. Tačiau tai negalioja naujai „DNS Unlocker“ versijai“, – teigia ESET kenkėjiškų programų pašalinimo vadovas James Rodewald.
ESET saugumo ekspertai nustatė, kad šis „DNS Unlocker“ gali apgauti „Windows“, rodydamas skirtingą DNS konfigūraciją, vietoj jo nustatytos kaip numatytosios.
„Grafinėje sąsajoje rodoma, kad naudojiesi automatiškai priskirtu DNS serverio adresu, kai iš tikrųjų naudojamas statinis. Trumpai tariant, tai yra DNS užgrobimas, verčiantis naudoti paslėptus DNS serverius. Ir tą paprastiems vartotojams yra gana sudėtinga išspręsti“, – sako James Rodewald.
ESET ekspertai išanalizavo apgaulę ir nustatė esminę problemą, kaip „Windows“ valdo šiuos DNS adresus, ir nusiuntė išsamią informaciją „Microsoft“ dar gegužės 10 d. Deja, „Microsoft“ saugumo reagavimo centras“ (Microsoft Security Response Center - MSRC) pripažino problemą, tačiau neklasifikavo jos kaip saugumo pažeidžiamumo. „Kadangi registro modifikavimui reikalingos administratoriaus teisės, mes nemanome, kad tai atitinka MSRC teikiamą saugumo aptarnavimą“, argumentavo jie.
„Tikiuosi, „Microsoft“ imsis šios problemos sprendimo būsimose „Windows“ versijose. Iki tol vartotojai turėtų žinoti, kad yra galimybė užgrobti jų DNS“, – komentuoja kenkėjo tyrime dalyvavęs ESET kenkėjiškų programų tyrėjas Marc-Etienne Leveille.
ESET ekspertai pataria imtis atsargumo priemonių: nenaršyti internete naudojantis administratoriaus teisėmis, naudoti jas tik būtinu atveju. Pastebėjus netikėtą reklamą, turinčią ženkliuką „Ads by DNS Unlocker“ ar panašų užrašą, rekomenduojama patikrinti savo DNS nustatymus TCP/IP išplėstiniame nustatymų lange. Jei kyla įtarimų dėl DNS nustatymų, ten pat galima pašalinti blogus DNS įrašus. Patariama laikytis saugaus naršymo internete taisyklių ir patikrinti kompiuterį nuo virusų su nemokamu įrankiu „ESET Online Scanner“, kuris pašalina „DNS Unlocker“. Arba naudoti visapusišką antivirusinę programą „ESET Smart Security“, saugančią nuo šio bei kitų kenkėjų.