DNSChanger krizi ucuz atlatıldı

Geçtiğimiz hafta, yaklaşık 8 aydır izi sürülen DNSChanger (DNSDeğiştirici) zararlı yazılımı nedeniyle yaklaşık 40 bin bilgisayarın internet ile erişimi geçici olarak kesildi. DNSChanger zararlı yazılımı, bilgisayarlara sızarak DNS (domain name system – alan adı sistemi) adresini değiştiriyor ve kullanıcıların farklı sitelere yönlenmesine sebep oluyordu. Zararlı yazılım sızan bilgisayarda Google’a giriş yaptığını sanan kullanıcı aslında içinde reklam bulunan bambaşka bir sayfaya yönlendiriliyordu.
FBI da bu geniş çaplı yasa dışı etkinliğe son verme; dolayısıyla zararlı yazılım sızdığı belirlenen bilgisayarların diğerlerine de sızdırmaması ve haksız reklam gelirinin önüne geçilmesi için virüs bulunan bilgisayarların internet erişimini kapadı.
FBI, Amerika Birleşik Devletleri’nde bulunan 42 bin farklı IP adresinin internet erişimini kapadı. Verilen bilgilere göre, dünya çapında bu virüsten etkilenen 211 bin farklı IP adresi bulunuyordu. Ancak FBI tüm dünyadaki zararlı virüs barındıran sunucuları kapatmak istese de internet servis sağlayıcıların alternatif çözümler ürettikleri görüldü.
Türkiye’deyse bu virüsün sızdığı 3 bin 884 IP adresi tespit edildi. Verdiğimiz rakamlar kişi ya da bilgisayardan öte internete bağlanılan çıkış noktası olduğu için kişi ve bilgisayar sayısının çok daha fazla olduğu tahmin edildiği açıklandı.
Zararlı yazılım ilk yayıldığında dünya çapında 575 bin IP adresine sızmayı başarmış, geçtiğimiz Kasım ayından bu yana yürütülen kampanyalarla bu sayı yarıdan da az seviyeye çekilmişti. İlk sızıntı sırasında dünya çapında 4 milyondan fazla bilgisayarın etkilendiği tahmin edildi.

Yasadışı yollarla 14 milyon dolar kazanıldı
Estonya ve Rusya’dan çıktığı tespit edilen DNSChanger zararlı yazılımı saldırganlara bugüne kadar 14 milyon dolar kazandırdı. İnternet üzerindeki reklamcılığın da sorgulanacağı bir hale dönüşen problem, bir zararlı yazılımın tüm dünyada önemli çabalar sonucunda ancak yavaşlatılabildiğini gözler önüne serdi.
Tüm internet nüfusu 2 milyar olarak düşünüldüğünde yalnızca yüzde 0,02’sine denk gelen bu etkilenme düzeyi düşük gibi görülse de, yüz binlerce bilgisayarın etkilendiği sonucu ortaya çıktı.
Bu nedenle sizler de bilgisayarınızda zararlı yazılım olup olmadığını kontrol edebilirsiniz. The DNS Changer Working Group (DCWG – DNS Değiştirici Çalışma Grubu) tarafından hazırlanan web sitesine www.dcwg.org adresinden ulaşarak sisteminizde virüs bulunup bulunmadığını kontrol edebilirsiniz.
Ayrıca güvenlik şirketlerinin bedava sunduğu çözümlere de yönlendirmeler yapan web sitesinde, eğer sisteminize zararlı yazılım sızdıysa nasıl temizleneceğiyle ilgili bilgiler de veriliyor.