DNSChanger memang agak berbeda dengan kebanyakan virus lainnya. Program jahat ini tidak ditujukan untuk mencuri atau merusak data di dalam komputer, tapi dampaknya justru bisa lebih berbahaya.Diam-diam DNSChanger mengubah konfigurasi Domain Name System (DNS) komputer yang terinfeksi, kemudian mengarahkannya ke DNS server yang dibuat oleh pelaku. Hal ini bertujuan agar mereka bisa sepenuhnya mengendalikan DNS untuk diarahkan ke IP address yang diinginkan.
DNS sendiri bisa dikatakan sebagai suatu database terdistribusi dari nama-nama domain dan IP address yang saling terpetakan, membuat orang lebih nyaman mengakses internet tanpa perlu mengingat IP address yang rumit dan tidak mudah.
Sebuah mesin DNS yang disetir seseorang tentu bisa sangat berbahaya. Sebab, selain masalah pencurian data, aksi ini bisa mengakibatkan kerugian finansial bagi para korbannya.
Umpamanya saat korban ingin menggunakan layanan internet banking. Dengan mudahnya pelaku bisa mengarahkan korban ke situs yang mirip dengan bank yang dimaksud. Alhasil, data korban pun bisa diciduk dengan mudah.
Selain itu, aksi ini bisa juga ditujukan untuk mengenerate click-fraud atau memasang atau menyusupkan software jahat lainnya. Selain dirancang untuk Windows, virus ini juga menyerang pengguna Mac.
Karena saking ganasnya virus tersebut, sampai sampai membuat Federal Bureau Investigation (FBI) gerah dan turut turun tangan membasminya. Dikabarkan juga bahwa dalam beberapa hari ke depan ("disana"), FBI bakal melakukan aksi bersih-bersih untuk jutaan komputer yang terinfeksi virus. Akibatnya, komputer yang tak sehat itu bakal offline sementara. Kemudian tanggal 8 Maret 2012, FBI akan melakukan pembersihan massal untuk virus DNSChanger dan penutupan sejumlah server DNS palsu.
Menurut Indonesian Computer Emergency Response Team (Id-CERT), DNSChanger diciptakan pada tahun 2007 oleh sekelompok hacker yang sekarang diyakini dioperasikan oleh perusahaan IT bernama Rove Digital di Estonia.
Sebagai media penyebarannya, virus ini memanfaatkan user saat ia mengakses situs tertentu atau mengunduh software viewer video online yang sudah disisipi script jahat. DNSChanger memang salah satu virus yang amat berbahaya. Sejak diciptakan 2007 lalu, hingga kini DNSChanger diduga sudah memiliki 2.000 varian dan tersebar di 11 negara.
Lantas bagaimana cara kita mengetahui apakah sistem kita terinfeksi atau tidak...???
Kita bisa menggunakan sebuah website buatan Avira yang bekerja sama dengan German Federal Office for Information Security (BSI). Jadi mereka membuat sebuah website khusus yang dapat digunakan untuk memeriksa apakah DNS yang kita akses adalah DNS yang tepat. Website tersebut adalah www.DNS-OK.de. Selain menggunakan website, kita juga bisa menggunakan DNS-repair tool buatan Avira. Dapat di-download disini.
Lalu apakah setelah 8 maret nanti kita bisa aman mengakses internet...???
Kalau cara untuk menghilangkan virus ini belum ada informasi yang jelas, namun menurut FBI, komputer yang terinfeksi dengan malware ini mungkin juga terinfeksi dengan malware lain. Pembentukan dari server DNS yang bersih tidak menjamin bahwa komputer aman dari malware lainnya. Tujuan utama adalah untuk memastikan pengguna tidak kehilangan layanan DNS.
Yah, semoga saja "bersih - bersih" yang dilakukan FBI akan berhasil dan "DNS nakal" ini cepat berakhir.
Sumber : detik.com, thehackernews.com
*.:。✿ Don't forget to come back again ✿.。.:*
Visit Wahyudi Blog !
wah virus baru lagi :D
BalasHapusdi tunggu follback nya
udah gan... ^^
Hapuscara ngatasinya gmana? pke AVG ato Norton bisa gk?
BalasHapusKalau untuk mengatasi virus ini belum ada informasi yang jelas, namun kalau ingin mengetahui apakah PC kita telah terinfeksi apa belum mungkin artikel diatas bisa membantu... ^^
Hapus