Компьютеры, зараженные вирусом DNSChanger, потеряют возможность выхода в интернет 9 июля
9 июля 2012 года
Компьютеры, зараженные вирусом DNS Changer, который, попав в компьютер пользователя, меняет интернет-настройки браузера и перенаправляет его на угодные злоумышленникам сайты, потеряют возможность выхода в интернет в понедельник.
Опасный вирус DNSChanger за четыре года существования заразил более 570 тысяч компьютеров по всему миру. Попав в компьютер пользователя, он, в том числе, менял интернет-настройки браузера, заставляя его выходить в интернет через сервер злоумышленников. Когда в конце 2011 года банда, ответственная за DNSChanger, была арестована ФБР, власти США отключили сервер злоумышленников и установили собственный временный сервер, чтобы пользователи, которые не знают о заражении своего компьютера, не потеряли возможность выходить в сеть. Однако содержание сервера обходится в немалые деньги, и с 9 июля его работа будет прекращена, а пользователи, не успевшие вылечить свои компьютеры, потеряют возможность выходить в сеть с их помощью.
По данным организации Internet Systems Consortium, которая в том числе занимается устранением последствий DNSChanger, по состоянию на 11 июня в мире оставалось около 300 тысяч зараженных данным вирусом компьютеров.
В названии вируса содержится и его механизм работы - вредоносное ПО манипулировало адресами DNS-серверов. Такие серверы отвечают, в том числе, за правильное соотнесение буквенного адреса сайта и IP-адреса сервера, на котором расположен сайт. Каждый браузер по умолчанию связывается с легальными DNS-серверами, их адреса записаны в настройках программы. DNSChanger менял адреса легального сервера на адреса DNS-серверов, принадлежавших злоумышленникам. Впервые вирус был обнаружен специалистами по информационной безопасности в 2007 году. Предполагается, что, распространив вирус DNS Changer, злоумышленники построили мошенническую схему, при которой владельцы зараженных компьютеров незаметно для себя посещали рекламные страницы, указанные злоумышленниками, всякий раз, пользуясь интернетом. По данным следствия, таким образом хакеры могли заработать около 14 миллионов долларов.
Массовую компанию по информированию пользователей о возможном заражении ФБР и Internet Systems Consortium, в который входят такие компании, как Facebook, Trend Micro, американские телеком-операторы AT&T и Verizon, компании Comcast и Time Warner Cable & RoadRunner, а также ряд других корпораций и некоммерческих организаций, развернули почти сразу после ареста создателей вируса. В частности, Facebook проводит анализ настроек браузера своих пользователей и демонстрирует сообщение о возможном заражении тем пользователям, чьи настройки определяются как подозрительные.
Информационная компания принесла свои плоды - количество зараженных машин с апреля уменьшилось примерно на 60 тысяч, однако все еще велико. Ситуация осложняется тем, что DNSChanger был способен обходить актуальные антивирусные технологии, а его вредоносное действие малозаметно непрофессиональному пользователю. По данным ФБР, около 85 тысяч зараженных компьютеров находится в США. Также зараженные компьютеры есть в Индии, Италии, Великобритании, Германии, Испании, Франции, Канаде и Китае. Есть зараженные компьютеры и в России, но их число незначительно.