Сегодня в понедельник 9 июля ФБР отключит сотни тысяч компьютеров по всему миру от сети.
Они заажены вирусом DNS Changer. С помощью этого вируса хакеры перенаправляли пользователей на поддельные сайты и получали доступ к персональной информации (в том числе и банковской, если подделан был сайт банка). Акция затронет и российских юзеров, в первую очередь компании, бизнес которых связан с предоставлением интернет-услуг. Domain Name System (DNS) – это компьютерная система для получения информации о доменах. Используется для получения IP-адреса по имени компьютера, для получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене. DNS Changer подменяет адреса настоящих DNS-серверов подставными, в результате чего пользователь может быть перенаправлен на сайты, выгодные злоумышленникам. Пользователи не сразу могут понять, что произошла ошибка: сайты, на которые их перенаправили, часто похожи на искомые. Для поддержания работы зараженных компьютеров ФБР были созданы временные DNS-серверы – они заменяли подложные серверы хакеров. Но обслуживание альтернативных серверов обходится дорого, и ФБР предупредило, что работа временных серверов будет ограничена. В понедельник это предупреждение будет реализовано. В настоящее время зараженными остаются около 300 тысяч компьютеров по всему миру – в Италии, Германии, Индии, Великобритании, Канаде, Франции, Австралии. В период пика, в 2009–2010 годах, на Россию приходилось не менее ста тысяч зараженных компьютеров. Сколько сейчас, неизвестно. Каждый пользователь может проверить свой компьютер на наличие вируса, чтобы избежать отключения от сети, в случае если его компьютер заражен, говорят экперты. «По инициативе ФБР были созданы сайты для автоматической проверки компьютера, один из них dns-ok.us. Если ваш компьютер помечается как заражённый, то необходимо выполнить инструкции по настройке компьютера на легитимные DNS-серверы».
Избавиться от опасности DNS Changer с помощью обычной антивирусной программы невозможно, говорит Олег Шабуров из Symantec. «При столкновении с вирусом DNS Changer антивирусы обращаются к тем серверам, где нет обновлений, – соответственно, остаются необновленными и менее защищенными, чем в дальнейшем пользуются злоумышленники», – поясняет Шабуров. |
