Вирус DNS changer готовится нанести удар

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.

Сообщение GoBlin » 26.04.2012, 15:06

Более 300 тысяч пользователей сети Интернет во всем мире могут потерять доступ во "всемирную паутину", начиная с 9 июля 2012 года, сообщил во вторник представитель ФБР телеканалу CNN.

В ноябре прошлого года сотрудники ФБР задержали шесть граждан Эстонии по подозрению в мошенничестве в сети Интернет и в заражении вирусом DNS changer тысяч компьютеров по всему миру.

По данным ФБР, хакеры использовали этот вирус для того, чтобы перенаправлять пользователей на собственные веб-сайты, на которых они размещали рекламные объявления. За количество просмотров рекламной информации на этих ресурсах хакеры получали деньги. Таким образом, они незаконно заработали около $14 млн.

В ФБР заявили, что киберпреступники заразили вирусом около 85 тысяч компьютеров в США, в том числе операционные системы НАСА. ФБР создало специальный сайт (http://www.dcwg.org), на который могут зайти пользователи Интернета для того, чтобы проверить свои компьютеры на наличие вируса.

Разоблачив хакерскую сеть, ФБР активировало временные ресурсы для того, чтобы избежать немедленного отключения от Интернета зараженных компьютеров, и дать время пользователям на то, чтобы очистить файлы от вируса. 9 июля ФБР закроет эти временные сервисы, поэтому призвало пользователей во всем мире проверить компьютеры на наличие вируса на специальном сайте, отмечает "Интерфакс".

(с)




Нет ли тут подвоха? :think:
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
 
Сообщения: 9242
Зарегистрирован: 17.11.2007, 21:55
Откуда: -. --- / --. .... --- ..- .-.. ... / .- .-.. .-.. --- .-- . -..


Сообщение Svart Alf » 13.06.2012, 10:03

Подвох может быть вполне.
Какие-то умельцы написали вирус, дабы заработать, а госслужбы взяли себе на заметку и усовершенствовали.
Властям было бы выгодно оставить юзверей без интернета при малейшей угрозе массовых акций. Ну или хотя бы без мессенджеров и социалок с блогами.

Не удивлюсь, если так произойдет в России в один прекрасный момент.
Аватара пользователя
Svart Alf
Друг ЦИАН
Друг ЦИАН
 
Сообщения: 121
Зарегистрирован: 21.05.2012, 11:41
Откуда: Санкт-Петербург, Курортный район

Сообщение dj57rus » 06.07.2012, 15:46

Несколько сотен тысяч пользователей компьютеров, зараженных вирусом DNSChanger, рискуют остаться после 9 июля без возможности полноценно работать с Сетью, сообщает CBC News. Это произойдет из-за того, что ФБР в этот день отключит DNS-сервера, обслуживающие жертв вируса. Причиной отключения станет истечение контракта с обслуживающей серверы компанией.

Изображение

DNS-серверы, о которых идет речь, были запущены в ноябре 2011 года с целью поддержать пострадавших от DNSChanger пользователей. Они заменили собой "фальшивые" серверы, которые использовал вирус.

О том, что "серверы поддержки" будут работать не бесконечно, было объявлено сразу же после их запуска. Использовать их в роли постоянного, а не временного решения мешает дороговизна обслуживания.

Когда серверы отключат, пользователи, чьи компьютеры по-прежнему заражены DNSChanger, не смогут зайти на сайт, просто введя в адресной строке браузера его буквенный адрес (например, lenta.ru). Чтобы открыть ресурс, им придется использовать его IP-адрес (например, 81.19.85.92).

На пике активности DNSChanger число зараженных вирусом компьютеров превышало полмиллиона. Сейчас их количество сократилось. По данным CBC News, в мире насчитывается 275 тысяч пострадавших машин, в то время как The Daily Telegraph пишет о 350 тысячах.

Вирус DNSChanger был впервые обнаружен в 2007 году. Схема, по которой он действует, подразумевает создание "фальшивых" DNS-серверов с целью перенаправления пользователей на мошеннические сайты. Вывести из строя узлы DNSChanger удалось лишь в 2011 году.

DNS-серверы отвечают за сопоставление IP-адресов и буквенных адресов. "Фальшивые" серверы, которые использовали операторы вируса, выдавали неправильные соответствия.
Аватара пользователя
dj57rus
Ц.И.А.Н.
Ц.И.А.Н.
 
Сообщения: 1110
Зарегистрирован: 07.11.2010, 21:49

Сообщение BN23-exGSA » 10.07.2012, 07:56

Кстати, для людей, которые от ИТ далеки, и для них слово DNS ничего не говорит, можно сделать небольшой bat-ничек, к примеру, который будет менять DNS-ки на какие-нибудь безобидные, хоть на те же гугловские. Для профилактики, так сказать. Или тоже самое надо сделать провайдерам, предоставив своим клиентам инструкции по проверке или замене DNS. Было бы желание, в общем...
BN23-exGSA
 



Вернуться в Компьютерный центр



Кто сейчас на конференции

Зарегистрированные пользователи: Google [Bot], Yandex [Bot]