連邦情報技術保安庁(BSI)は11日、「DNSチェンジャー」と呼ばれる不正プログラム(トロイの木馬)に対して注意を促す声明を発表した。これまでに世界で400万台以上のコンピューターが被害にあっており、ドイツでも感染が広がっているという。BSIはドイツテレコム、連邦刑事局と協力して感染をチェックするサイトを開設。開設から24時間で740万人のアクセスがあった。
\DNSチェンジャーは、感染したコンピューターの設定を書き変えて、利用するDNSサーバーを犯罪組織が用意したものに変更し、ユーザーが知らないうちに犯罪組織の運営するウェブサイトにトラフィックを誘導する。犯人グループは昨年11月、米連邦捜査局(FBI)に逮捕され、犯行に使われていた不正DNSサーバーも押収されたが、感染は現在も広がっており、『フランクフルター・アルゲマイネ』紙がBSIの情報として報じたところによると、ドイツで毎日3万台が感染しているという。
\BSIはこれを受けて、コンピューターが感染しているかを簡単にテストできるサイト(www.dns-ok.de)を開設した。ユーザーが同サイトにアクセスすると、コンピューターが感染していなければ「あなたのDNS設定は正常です」のメッセージが書かれた緑色の帯が、感染している場合は「注意:あなたのDNS設定は操作されています」と書かれた赤色の帯が表示される。感染が分かった場合のワクチンソフトもサイト内に用意されており、ダウンロードできる。
\なお、感染したコンピューター向けに用意された臨時のDNSサーバーは3月8日で稼働を停止するため、この日までにプログラムを除去していない端末は同日以降、インターネットにアクセスできなくなる。このため「できるだけ早くチェックすることが望ましい」(BSI)。また、企業などインターネットアクセスにプロキシサーバーを設置しているところでは、社内の端末から同サイトにアクセスしても正しく判定されないため、ネットワーク管理者に問い合わせる必要がある。
\ \*DNSサーバー:ネームサーバーとも言う。インターネット上でコンピューターの名前にあたるドメイン名(例:www.fbc.de)を、住所にあたるIPアドレス(例:123.45.67.123)に変換するコンピューターのこと。個々のDNSサーバーは自分が管理するネットワークに接続されたコンピューターのドメイン名とIPアドレスの対応表を持っており、外部からの問い合わせに答える機能を持つ
\
