Специалисты ФБР на следующей неделе планируют окончательно прекратить работу серверов опасного ботнета DNSChanger, оставив сотни тысяч пользователей по всему миру без доступа к интернету.
Непосредственное распространение вируса DNSChanger было остановлено экспертами по безопасности еще в ноябре прошлого года, сообщает издание PCPro. Также им удалось прекратить работу соответствующего ботнета. Это произошло благодаря тому, что правоохранительные органы вышли на след злоумышленников и конфисковали их оборудование, которое использовалось для управления ботнетом.
Последним этапом на пути к полному закрытию DNSChanger станет прекращение работы его серверов. Из-за этого около 300 тыс. ПК, зараженных вирусом DNSChanger, не смогут выходить в Сеть без проведения настройки и удаления вредоносного кода, однако данная мера необходима для безопасности всего интернета, говорят эксперты.
Вирус DNSChanger, как следует из его названия, проникает на компьютер пользователя и изменяет на нем настройки DNS (Domain name system), что позволяет вредоносному коду перенаправлять пользователя через свои сервера на другие сайты, угодные злоумышленникам. В понедельник, после закрытия данных серверов представителями ФБР, все зараженные DNSChanger ПК продолжат работать с неправильными настройками DNS, что не даст им получать доступк интернету, если только пользователи не будут вводить в адресную строку браузера непосредственные IP-адреса сайтов вместо обычных доменных адресов.
Как говорится в отчете компании BitDefender, вирус DNSChanger продолжает оставаться на компьютерах во многих государственных организациях, а также крупных компаниях из списка Fortune 500. Впрочем, эксперты отмечают, что из-за отключения серверов данного ботнета пострадают, в первую очередь, обычные пользователи и небольшие фирмы.
«Я подозреваю, что большинство данных зараженных машин приходится на представителей малого и среднего бизнеса, причем их пользователи не обращают особенного внимания на эту проблему. Таким образом, невозможность доступа к Сети станет для них неожиданностью», - отметил Син Салливан (Sean Sullivan), эксперт по безопасности компании F-Secure.
Изначально представители ФБР намеревались отключить сервера DNSChanger еще в марте текущего года, однако решили продлить этот период, чтобы дать специалистам по безопасности возможность предупредить пользователей.
Источник: CNews