Top.Mail.Ru
Поиск
Москва
18 апреля ‘24
Четверг
Навигация

В июле тысячи компьютеров могут лишиться доступа в интернет

Текст:
опубликовано 23 апр. ‘12 21:32

Американское Федеральное бюро расследований (ФБР) опубликовало предупреждение, согласно которому 9 июля этого года тысячи компьютеров могут лишиться доступа в интернет, если их владельцы не проведут удаление трояна DNS Changer. Вредоносное ПО представляет угрозу для машин под управлением Windows и Mac OS, троянская программа не работает на системах Linux (включая Android) и Apple iOS.

Вредоносный код под названием «DNS Changer» был обнаружен в 2007 году и сейчас, по оценкам специалистов, им заражены миллионы компьютеров по всему миру. Алгоритм перехватывает запросы по переходу на указанные пользователями адреса и направляет машины на серверы, находящиеся под контролем злоумышленников. С этих серверов пользователям показываются рекламные сообщения, в результате чего хакеры зарабатывают миллионы долларов, пишет Forbes.

В прошлом году ФБР в сотрудничестве с правоохранительными органами Эстонии конфисковало серверы, используемые киберпреступниками, нарушив таким образом работу преступной цепочки. Однако машины, отвечающие за работоспособность системы, остались в сети, хотя и перестали отправлять пользователям зараженных машин рекламные сообщения. В связи с большими масштабами заражения инженеры ФБР приняли решение заменить серверы с вредоносным ПО двумя собственными компьютерами, которые не осуществляют опасной деятельности. Однако содержание этого небольшого дата-центра оказалось слишком дорогим, и потому было принято решение отключить их по истечении 120-дневного срока с момента проведения операции. Поскольку все зараженные вирусом DNS Changer компьютеры осуществляют интернет-серфинг через эти серверы по строго заданным адресам, вывод серверов оффлайн будет означать отказ в работе интернета для пострадавших компьютеров, что и случится 9 июля.

В этой связи всем пользователям настоятельно рекомендуется до наступления этой даты произвести сканирование своих компьютеров на предмет обнаружения трояна. Обслуживание «вылеченных» серверов осуществляют специалисты рабочей группы DCWG (DNS Changer Working Group), они также создали специализированный веб-сайт www.dcwg.org, при помощи которого любой желающий может проверить свою машину и определить, заражена ли она этим вредоносным кодом. По оценкам DCWG на январь 2012 года трояном DNS Changer были заражены 45 тыс. компьютеров.

Полная версия