Az ESET IT biztonsági szakemberei szerint igen. De mik is pontosan ezek a beállítások, és miért kell egyáltalán ezeket ellenőrizni?

Ehhez üssük fel a Wikipédia lapjait. A Domain Name System (DNS), azaz a tartománynévrendszer egy hierarchikus, nagymértékben elosztott elnevezési rendszer számítógépek, szolgáltatások, illetve az internetre vagy egy magánhálózatra kötött bármilyen erőforrás számára. A DNS lehetővé teszi internetes erőforrások csoportjaihoz nevek hozzárendelését olyan módon, hogy az ne függjön az erőforrások fizikai helyétől. Gyakran használt analógia a tartománynévrendszer magyarázatához, hogy az internet egyfajta telefonkönyve, amiből ki lehet keresni az emberek számára értelmezhető számítógép-állomásnevekhez tartozó IP-címeket. Például a www.example.com tartománynévhez a 192.0.32.10 (IPv4) cím tartozik.

Akkor ezek után nézzük meg, miről számolt be az FBI 2011. novemberében. A cikk szerint az úgynevezett Operation Ghostclick hadművelet keretében botnethálózatok lekapcsolására tettek kísérletet a hatóságok, és ennek keretében sikerült leleplezni a DNSChanger kártevőt, amelynek segítségével orosz és észt bűnözők eltérítették a felhasználók által a böngészőbe begépelt webcímeket. A gyanútlan felhasználók a a DNS szerverek manipulálása miatt először a valódi weboldalra kerültek, ám utána a kártevő azonnal egy másik weboldalakra irányította át őket. A nyomozást végző szakemberek szerint mintegy 14 ezer hamis, kattintásért és reklámért fizető oldalt üzemeltettek a bűnelkövetők, és a pénzszerzés reményében ide irányították az áldozatok böngészőit, de előfordult legitim weboldalak legitim reklámjainak a meghamisítása, új helyszínekre való átirányítása is.

Ezekből a cselekményekből tetemes haszonra sikerült szert tenniük, az FBI szerint az üzemeltetők 14 millió amerikai dollárt kerestek ezzel a fajta csalássorozattal. Mivel a DNSChanger becslések szerint mintegy 4 millió számítógépet is megfertőzhetett világszerte több, mint 100 országban, így máris érthető, miért érdemes elvégezni ezt az ellenőrzést, hiszen senki nem szeretne a tudtán kívül egy ilyen kártevőt futtatni.

Emellett egy másik aktualitása is van a dolognak, 2012. március 8. után az ilyen fertőzött gépek ezeknek a DNS szervereknek a leállítása miatt nem lesznek képesek elérni az internetet. Most pedig nézzük, mit tehetünk mi. Az már szinte alapkövetelmény, hogy operációs rendszerünk naprakész legyen a biztonsági frissítések tekintetében, emellett pedig használjunk olyan komplett internetbiztonsági csomagot, amely a vírus- és kémprogramirtón felül tűzfalat, spamszűrőt és behatolásmegelőző modulokat is tartalmaz.

Hogy pedig a DNS beállításokkal kapcsolatban minden rendben van-e a házunk táján, azt több féle módszerrel is tesztelhetjük. Kipróbálhatjuk maga az FBI által készített hivatalos ellenőrzést, amely begépelt IP címünk alapján segít meghatározni, vajon DNS fertőzött-e a számítógépünk. Emellett más hasonló oldalak is segíthetnek, például a németországi www.dns-ok.de, valamint a művelethez az angol nyelvű www.dns-changer.eu/en/check.html is a rendelkezésünkre áll.