Русская служба Би-би-си,
9 июля 2012, 09:30
Фото: АР
К 2011 году вирус DNS Changer поразил более 4 млн компьютеров по всему миру
В понедельник более 300 тысяч человек по всему миру, в том числе в США и Великобритании, могут остаться без доступа к интернету из-за того, что ФБР отключает серверы, которыми пользовались киберпреступники.
Серверы были конфискованы в ноябре 2011 года в ходе рейдов против группы преступников, использовавших вирус DNS Changer, поразивший более 4 млн компьютеров.
Вирус подменял адреса интернет-серверов, и запросы, производившиеся с зараженных компьютеров, перенаправлялись на страницы с рекламой. Деньги от рекламы шли преступникам, которые заработали на этом более 14 млн долларов.
Вирус до сих пор активен на многих компьютерах. По данным ФБР, зараженными остаются более 300 тыс. компьютеров в Италии, Германии, Индии, Австралии, России. Больше всего их в США.
После рейдов Федеральное бюро расследований установило временный сервер, чтобы люди, которые не знали о заражении своего компьютера, смогли выходить в интернет. Этот сервер обслуживала калифорнийская компания ISC, однако содержать его американским властям весьма накладно.
Последние несколько месяцев ФБР активно сотрудничало с компаниями по компьютерной безопасности, чтобы предупредить жертв злоумышленников о том, что их компьютеры могут быть заражены. В режиме онлайн существуют программы, позволяющие пользователям узнать, заражен ли их компьютер.
В итоге, по данным DNS Changer Working Group, число зараженных компьютеров сократилось с 4 млн до 300 тысяч.
После отключения сервера пользователи могут оказаться без доступа к интернету, поскольку зараженные компьютеры потеряют серверы, которые направляли их интернет-запросы.
По словам Шона Салливана, эксперта группы F-Secure, понять, действительно ли компьютер не может выходить в интернет, можно будет только через какое-то время: "Сначала компьютер будет использовать старые адреса, поскольку они сохранены в его памяти. То есть иногда доступ в интернет будет осуществляться, а иногда нет. Людей это собьет с толку".
Другие эксперты полагают, что на то, чтобы очистить от вирусов все зараженные компьютеры, уйдет немало времени.
"Очень серьезная проблема заключается в том, как связываться с жертвами преступников", - уверен Йоханнес Ульрих, исследователь института безопасности Sans.
Однако он полагает, что негативный эффект отключения серверов будет минимален, поскольку многие из использовавшихся преступниками систем уже не работают.
Источник: Русская служба Би-Би-Си