[suomeksi | på svenska | in English]
[suomeksi | på svenska | in English]
Tämän testisivuston avulla voit tarkistaa, onko tietokoneesi tai käyttämäsi laajakaistareitittimen nimipalvelinasetuksissa sellaista vikaa, joka antaisi perusteita epäillä haittaohjelmatartuntaa.
DNSChanger-nimellä kutsuttu haittaohjelmaperhe muokkaa Windows- ja Mac OS X -tietokoneiden sekä laajakaistareitittimien verkkoasetuksia siten, että nimipalvelukyselyt (DNS) ohjautuvat oman tietoliikennepalvelusi tarjoajan sijasta rikollisten perustamille nimipalvelimille. Rikollisten nimipalvelimet antavat väärennettyjä vastauksia ja ohjasivat käyttäjät ei-toivottujen palvelujen ääreen. Haittaohjelma ja väärennetyt nimipalvelimet ovat olleet toiminnassa eri muodoissaan vuodesta 2007 alkaen.
CERT-FI on tiedottanut haittaohjelman toiminnasta sekä sen johdosta tehdyistä vastatoimista useaan otteeseen vuodesta 2009 lähtien.
Yhdysvaltain liittovaltion poliisi FBI suoritti marraskuussa 2011 yhdessä muun muassa Viron ja Hollannin viranomaisten kanssa operaation, jonka yhteydessä pidätettiin joukko epäiltyjä ja takavarikoitiin haittaohjelman käyttämä verkkoinfrastruktuuri. Nimipalvelimet ovat tällä hetkellä FBI:n hallussa.
Tämän testipalvelun tuottaa Viestintäviraston tietoturvaloukkauksia käsittelevä viranomaisyksikkö CERT-FI yhteistyössä DNS Changer Working Groupin ja FBI:n kanssa.
CERT-FI
PL 313
00181 HELSINKI
Puh: 09 6966 510
www.cert.fi
© Viestintävirasto 2012