Вирус отключат от сети
Через неделю власти США отключат управляющие серверы сети компьютеров, зараженных вирусом DNS Changer. После этого около полумиллиона ПК во всем мире перестанет работать с интернетом. В России таких компьютеров несколько тысячОтключение управляющих серверов через неделю сулит серьезные неприятности владельцам полумиллиона компьютеров во всем мире. Именно столько ПК во всем мире до сих пор заражены вирусом DNS Changer, оценивают эксперты компании Internet Identity, специализирующейся на информационной безопасности в интернете. По ее данным, зараженные компьютеры работают в корпоративных сетях 12% списка компаний Fortune 500 и 4% государственных ведомств США. А специальная рабочая группа по борьбе с вирусом DNS Changer – DSWG – оценивала в середине июня общее число IP-адресов зараженных компьютеров в 300 000. Но эта оценка может быть заниженной: по одному IP-адресу может работать несколько компьютеров.
Вирус DNS Changer подменяет адрес DNS-сервера, к которому подключается компьютер. Пользователь вводит в браузере имя сайта, и компьютер делает запрос на специальный сервер DNS (сервер доменных имен), который определяет по имени его цифровой IP-адрес. DNS Changer подставляет специальный DNS-сервер, который меняет адреса самых популярных сайтов интернета. В результате владельцам зараженных машин демонстрируются настоящие сайты, но рекламу на них злоумышленники подменяют на собственную.
По данным Федерального бюро расследований (ФБР) США, разработкой DNS Changer занимались сотрудники эстонской компании Rove Digital. Они были арестованы ФБР в ноябре 2011 г. ФБР перехватило контроль над DNS-серверами компании в Эстонии, Нью-Йорке и Чикаго. На них восстановили правильные IP-адреса популярных сайтов, чтобы все зараженные компьютеры могли нормально работать с интернетом.
Подставные DNS-серверы должны были отключить 8 марта, но окружной суд южного округа Нью-Йорка продлил дедлайн на 120 дней: в тот момент число зараженных ПК в мире составляло около 4 млн машин. По оценкам «Лаборатории Касперского», поддержка DNS-серверов стоит недешево: только с ноября по март она обошлась в $90 000.
По данным DSWG, в России две недели назад было 4383 IP-адреса с зараженными компьютерами. А по оценке директора по исследованиям антивирусной компании F-Secure Микко Хиппонена, в России около 5000 зараженных DNS Changer компьютеров. Например, в США их больше 70 000, добавил он.