Сегодня, 9 июля, ФБР США планирует провести беспрецедентную акцию — выключение DNS-серверов, созданных киберпреступниками с целью похищения личных данных пользователей, об этом сообщают «Известия». — http://izvestia.ru/news/529634#ixzz203SfCggI В результате нормально пользоваться интернетом не смогут порядка 4 млн человек, или 0,2% всех пользователей Земли. Эксперты считают, что в России эти проблемы могут коснуться сотен тысяч пользователей. И все это из-за вируса DNSChanger, который гуляет по Сети уже несколько лет.
«Пользователи, чей компьютер оказался зараженным вирусом, действительно на некоторое время могут остаться без интернета, — говорит Павел Васильев, технический директор группы компаний Hosting Community. — Помимо сайтов у них также не будут работать электронная почта, системы обмена сообщениями, другие интернет-сервисы. Вероятнее всего при попытке подключиться к интернету и зайти куда-то пользователи увидят в своем браузере сообщение о том, что сервер не может быть найден».
По данным «Лаборатории Касперского», злоумышленники смогли заразить около 4 млн компьютеров по всему миру. Больше всего жертв находится в США и Китае, за ними идут Германия и Россия. В нашей стране количество зараженных компьютеров эксперты оценивают шестизначным числом.
Правоохранительные органы пытались очистить инфицированные компьютеры от троянца, но попытки не увенчались особым успехом.
Цель создателей вируса была самой простой: получение финансовой выгоды. Для осуществления задуманного авторы DNSChanger выбрали сегмент онлайн-рекламы и маркетинга.
По мнению спецслужб, владельцы троянца создали ряд подставных фирм, якобы занимавшихся рекламным бизнесом в интернете. Заключая сделки, они получали оплату за количество переходов по рекламе, размещаемой на веб-сайтах ничего не подозревающих клиентов.
С технической точки зрения все было просто: киберпреступники создали специальные DNS-сервера, на которые производились перенаправления пользователей, а троянские программы изменяли соответствующие локальные настройки их компьютеров.
После инфицирования рабочих станций вредоносные программы могли подменять поисковые запросы пользователей: вместо открытия ресурса, отображаемого в поисковике, пользователь перенаправлялся на тот сайт, который был нужен мошенникам. Троянцы также могли изменять легитимную рекламу на веб-страницах, отображая «свою» рекламу.
По словам экспертов «Лаборатории Касперского», решить проблему можно одной командой. Для пользователей русской версии ОС Windows данной командой будет «netsh int ip set dns name = «Подключение по локальной сети» source = dhcp». Либо можно воспользоваться инструкцией, размещенной на сайте компании Microsoft.