Milyonlarca internet kullanıcısının dünyayla bağlantısını koparacağından korkulan DNSChanger adlı kötü amaçlı yazılım, beklendiğinin aksine çok küçük çaplı bir karmaşaya neden oldu.
Estonyalı ve Rus hackerların, internet kullanıcılarını kendi oluşturdukları sahte reklam sitelerine yönlendirmek için beş yıl önce geliştirdikleri DNSChanger, dünya çapında 200 bini bilgisayarın internet bağlantısının kopmasına neden oldu. Ancak ülkelere göre bu rakamın dağılımına bakıldığında, aylardır DNSChanger’a yönelik uyarıların fazlasıyla başarılı olduğu görülüyor.
Dünya genelindeki hiçbir devlet ve özel şirketin DNSChanger nedeniyle sorun yaşamadığı düşünülüyor. FBI’ın, dün DNSChanger tarafından etkilenen server’ları kapatmasıyla, İtalya’da 22 bin, Hindistan’da 19 bin, İngiltere’de 13 bin, Avustralya’da ise 7 bin bilgisayarın internet bağlantısı koptu.
Ortaya çıktığı 2007 yılında dört milyon bilgisayarı etkisi altına alan DNSChanger, arkasındaki hacker grubunun Kasım 2011’de FBI tarafından ortaya çıkarıldığı günlerde sadece 500 bin bilgisayarda bulunuyordu. Bu rakam, internet güvenlik şirketleri ve FBI’ın ortak çalışmalarıyla dün 220 binin altına indi.
CNNMoney sitesine açıklamada bulunan bir FBI yetkilisi, “Kasım 2011’den bu yana virüsten etkilenen bilgisayarların internete bağlanmasını sağlayan server’ların kapatılmasıyla, 211 bin bilgisayarın internet bağlantısı kayboldu. ABD’de internet bağlantısı kopan bilgisayar sayısı 42 bin” dedi. FBI’ın verdiği rakamlara göre, DNSChanger’ın 2007’den bu yana etkilediği bilgisayar sayısının yüzde 90 azaldığı görüldü.
14 MİLYON DOLAR KAZANDILAR
DNSChanger’ın ortaya çıktığı günden bu yana en fazla bilgisayarı etkilediği ülke ABD oldu. Virüsten etkilenen bilgisayar sayısının 2007’de yaklaşık 600 bin olduğu düşünülüyordu. ABD’nin en büyük internet servis sağlayıcısı Comcast, DNSChanger nedeniyle yaşanan sorunların “en düşük seviyede” olduğunu belirtti.
ABD’nin bir diğer büyük internet servis sağlayıcısı Verizon ise az sayıda müşterisinin internet bağlantısında sıkıntı yaşandığını açıkladı. Şirket, DNSChanger bağlantılı sorun yaşayan kullanıcıları için bilgilendirici bir sayfa kurdu.
İnternet sayfalarının adreslerini rakamsal kodlara çeviren DNS (ala adı sistemleri) ayarlarını bozan DNSChanger, internet kullanıcılarını gitmek istedikleri sayfa yerine sahte reklam sitelerine gönderiyordu. Hacker’lar, her tık başına para kazandıkları bu sistem sayesinde 14 milyon dolar kazandı. Ancak 2011’de FBI’ın takibinden kurtulamayıp yakayı ele verdiler.
Küresel internet güvenlik şirketi SANS Internet Storm Center uzmanı Johannes Ullrich, "Dünyada 2 milyar internet kullanıcısı olduğunu tahmin ediyoruz. DNSChanger sadece yüzde 0.01'ini etkileyebildi" dedi.
ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.