18+
Досуг
09.07.2012

Сегодня ФБР может оставить россиян без интернета

Сегодня, 9 июля, ФБР США планирует провести беспрецедентную акцию — выключение DNS-серверов, созданных киберпреступниками с целью похищения личных данных пользователей, об этом сообщают «Известия». — http://izvestia.ru/news/529634#ixzz203SfCggI В результате нормально пользоваться интернетом не смогут порядка 4 млн человек, или 0,2% всех пользователей Земли. Эксперты считают, что в России эти проблемы могут коснуться сотен тысяч пользователей. И все это из-за вируса DNSChanger, который гуляет по Сети уже несколько лет.

«Пользователи, чей компьютер оказался зараженным вирусом, действительно на некоторое время могут остаться без интернета, — говорит Павел Васильев, технический директор группы компаний Hosting Community. — Помимо сайтов у них также не будут работать электронная почта, системы обмена сообщениями, другие интернет-сервисы. Вероятнее всего при попытке подключиться к интернету и зайти куда-то пользователи увидят в своем браузере сообщение о том, что сервер не может быть найден».

По данным «Лаборатории Касперского», злоумышленники смогли заразить около 4 млн компьютеров по всему миру. Больше всего жертв находится в США и Китае, за ними идут Германия и Россия. В нашей стране количество зараженных компьютеров эксперты оценивают шестизначным числом.

Правоохранительные органы пытались очистить инфицированные компьютеры от троянца, но попытки не увенчались особым успехом.

Цель создателей вируса была самой простой: получение финансовой выгоды. Для осуществления задуманного авторы DNSChanger выбрали сегмент онлайн-рекламы и маркетинга. 

По мнению спецслужб, владельцы троянца создали ряд подставных фирм, якобы занимавшихся рекламным бизнесом в интернете.  Заключая сделки, они получали оплату за количество переходов по рекламе, размещаемой на веб-сайтах ничего не подозревающих клиентов.

С технической точки зрения все было просто: киберпреступники создали специальные DNS-сервера, на которые производились перенаправления пользователей, а троянские программы изменяли соответствующие локальные настройки их компьютеров.

После инфицирования рабочих станций вредоносные программы могли подменять поисковые запросы пользователей: вместо открытия ресурса, отображаемого в поисковике, пользователь перенаправлялся на тот сайт, который был нужен мошенникам. Троянцы также могли изменять легитимную рекламу на веб-страницах, отображая «свою» рекламу.

По словам экспертов «Лаборатории Касперского», решить проблему можно одной командой. Для пользователей русской версии ОС Windows данной командой будет «netsh int ip set dns name = «Подключение по локальной сети» source = dhcp». Либо можно воспользоваться инструкцией, размещенной на сайте компании Microsoft.