Жертв комп’ютерного вірусу відключать від інтернету
В понеділок 9 липня ФБР виведе з ладу тимчасові DNS-сервери, які обслуговують комп'ютери з трояном DNSChanger (Zlob). Це означає, що інфіковані машини не зможуть отримувати інформацію з системи DNS, а користувачі втратять можливість нормально виходити в інтернет. ФБР зволікало з цим кілька місяців, з травня нинішнього року навіть Google почав показувати повідомлення постраждалим, але сотні тисяч з них досі не видалили троян.
Фахівці ще раз звертаються до всіх організацій і користувачів з проханням перевірити свої системи. Автоматично перевіритися можна, зайшовши на сайт dnschanger.eu або dns-ok.us. Якщо перевіряти вручну, то потрібно дивитися на IP-адреси в цих діапазонах:
85.255.112.0 to 85.255.127.255
67.210.0.0 – 67.210.15.255
93.188.160.0 – 93.188.167.255
77.67.83.0 – 77.67.83.255
213.109.64.0 – 213.109.79.255
64.28.176.0 – 64.28.191.255
Якщо якась з цих IP-адрес встановлена в якості DNS-сервера, значить, комп'ютер заражений трояном DNSChanger.
Нагадаємо, що автори DNSChanger зі Східної Європи заразили шкідливим ПО понад чотири мільйони комп'ютерів, що працюють на операційних системах Windows і Mac OS по всьому світу. DNSChanger змінює IP-адреси стандартного DNS-сервера в системі так, що зловмисники мали можливість скеровувати користувачів на довільні домени. Програма встановила обманні IP-адреси для приблизно 15 000 доменів.
Вважається, що власники трояна заробили понад 14 мільйонів доларів на продажі трафіку і показах реклами.
До того ж, троян блокував антивірусні сайти, ускладнюючи тим самим процес очищення системи. Представники американської влади заявили, що за аферою стоїть естонська компанія Rove Digital, а також реєстратор доменних імен EstDomains, який надавав послуги кіберзлочинцям. Арешт став можливим завдяки дворічному розслідування ФБР та операції під назвою Operation Ghostclick. Відтоді за IP-адресами колишніх DNS-серверів, що належали шахраям, працюють тимчасові DNS-сервери ФБР. Саме їх 9 липня збираються відключити.
За матеріалами журналу «Хакер».
