Hitech News

300000 компьютеров без DNS. Проверьте свои компьютеры!

,

ФБР отключает серверы ботнета DNSChanger

Дата публикации:

KLUCHICK, 8.07.2012 - 13:03

SoftoRooM
Понедельник 09.07.2012 будет без DNS для 300 000 пользователей


Несмотря на беспрецедентную по масштабам кампанию Google и Facebook по информированию людей об угрозе вредоносного программного обеспечения DNSChanger, в ближайший понедельник (9 июля) тысячи пользователей Сети могут испытать сложности при работе в Интернет. С мая сего года Google информирует носителей DNSChanger об этом, а с июня о зараженных компьютерах стала сообщать своим пользователям социальная сеть Facebook. До сих пор точно неясно, сколько компьютеров заражены этим "вредоносом". Согласно некоторым экспертным оценкам, совместная работа государственных органов и крупных интернет-компаний снизила эту цифру в США с более чем 500 тысяч зараженных машин до менее 70 тысяч. Но так как большинство пользователей Сети до сих пор не знают, заражены их компьютеры DNSChanger или нет, оценивать ситуацию сложно. Несмотря на то, что в Сети доступно несколько бесплатных диагностических утилит, люди игнорируют возможную угрозу и не проверяют свои ПК. Тем не менее, американские власти рекомендуют осуществить такую проверку до понедельника, так как именно в этот день планируется закрыть временный сервер, позволяющий нормально функционировать зараженным машинам. Этот сервер имитирует подставной сервер для программы DNSChanger, но не перенаправляет пользователей по ложным адресам.

Данная вредоносная программа работает довольно просто. Она прерывает нормальную работу системы доменных имен (DNS) в сети Интернет, которая ответственна за преобразование привычных всем доменных имен сайтов в цифровые IP-адреса, которые нужны для функционирования сетевого программного обеспечения. После того, как пользователь по неосторожности скачивает на свой ПК DNSChanger, эта программа начинает перенаправлять его на различные подставные серверы, управляемые группами неизвестных компьютерных мошенников. В свою очередь, серверы неизвестных отправляют пользователей, зараженных DNSChanger, на сайты, не имеющие ничего общего с теми, на которые пользователь действительно хотел попасть. В итоге интернет-серфер попадает либо на неизвестные сайты с предложениями о приобретении нелегального ПО, либо попадает на тот сайт, который ему требовался изначально, но при этом наблюдает несанкционированную владельцами этого сайта рекламу. После того, как ФБР нарушила работу цепочки из подставных серверов, было принято решение защитить зараженных вредоносным ПО пользователей, которые все еще не знали об этом или не имели соответствующего уровня компьютерной грамотности для удаления программы с ПК. Правительство США договорилось с некоммерческой организацией Internet Systems Consortium (ISC), которая поддерживает один из корневых серверов DNS, о временной замене подставных серверов нормальными, чтобы дать пользователям возможность деактивировать вредоносное ПО у себя на компьютерах. Первичный трехмесячный контракт истек уже весной 2012 года, и уже тогда было объявлено, что эти серверы не будут работать постоянно.

По разным оценкам, вредоносной программой DNSChanger было поражено более 4 млн компьютеров. Большинство людей скачивали эту программу самостоятельно, предполагая, что она позволит им смотреть онлайн-видео (именно под таким предлогом программа распространялась на начальных этапах). Только в США зараженных компьютеров было более 0.5 млн, включая даже несколько пораженных ПК в таких серьезных организациях, как NASA. Благодаря совместным масштабным действиям правительственных, коммерческих и некоммерческих организаций эту цифру, по-видимому, удалось снизить на 1-2 млн.

Вы можете проверить свой ПК на предмет заражения DNSChanger с помощью бесплатных онлайн-утилит:

- некоммерческой организации DNSChanger Working Group, сервис которой выдает два результата (зеленый – всё в порядке; красный – ваш ПК заражен)

- производителя антивирусов McAfee


новость с it-weekly.ru


версия для печати -> Полная версия

SoftoRooM © 2004-2024