В понедельник ФБР отключит сотни тысяч компьютеров по всему миру, зараженных вирусом DNS Changer. С помощью этого вируса хакеры перенаправляли пользователей на поддельные сайты и получали доступ к персональной информации. Акция затронет и российских юзеров, в первую очередь компании, бизнес которых связан с предоставлением интернет-услуг.
Сотни тысяч интернет-пользователей по всему миру могут остаться без сети с 9 июля. В понедельник Федеральное бюро расследований (ФБР) США намерено отключить DNS-серверы, которые обслуживали устройства, зараженные вирусом DNS Changer.
Вирус обнаружен в 2007 году. Domain Name System (DNS) – это компьютерная система для получения информации о доменах. Используется для получения IP-адреса по имени компьютера, для получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.
DNS Changer подменяет адреса настоящих DNS-серверов подставными, в результате чего пользователь может быть перенаправлен на сайты, выгодные злоумышленникам.
Сотни тысяч интернет-пользователей по всему миру могут остаться без сети с 9 июля. В понедельник Федеральное бюро расследований (ФБР) США намерено отключить DNS-серверы, которые обслуживали устройства, зараженные вирусом DNS Changer.
Вирус обнаружен в 2007 году. Domain Name System (DNS) – это компьютерная система для получения информации о доменах. Используется для получения IP-адреса по имени компьютера, для получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.
DNS Changer подменяет адреса настоящих DNS-серверов подставными, в результате чего пользователь может быть перенаправлен на сайты, выгодные злоумышленникам.
Пользователи не сразу могут понять, что произошла ошибка: сайты, на которые их перенаправили, часто похожи на искомые.
С помощью DNS Changer злоумышленники могут получать доступ к персональным данным пользователя, говорит специалист по информационной безопасности компании «Андэк» Олег Глебов: «Хакеры могут перехватить личные данные, в том числе логины, пароли, а также номера кредитных карт, если пользователь зашел на поддельный сайт, например, банка».
Кроме того DNS-серверы ответственны за пересылку электронной почты – подмена может привести к потере или перехвату личной или деловой переписки.
Вирус заражал компьютеры обычных пользователей, глобальных компаний, входящих в рейтинг Fortune 500, а также системы, которые использовало Национальное аэрокосмическое агентство США (NASA).
На пике активности DNS Changer удалось заразить около 4 млн устройств.
«Найти жертв вируса очень сложно, и на тех, кого мы нашли, потребовались годы», – цитирует The West эксперта SANS Security Institute Йоханнеса Ульриха.
Для поддержания работы зараженных компьютеров ФБР были созданы временные DNS-серверы – они заменяли подложные серверы хакеров. Но обслуживание альтернативных серверов обходится дорого, и ФБР предупредило, что работа временных серверов будет ограничена. В понедельник это предупреждение будет реализовано.
В настоящее время зараженными остаются около 300 тысяч компьютеров по всему миру – в Италии, Германии, Индии, Великобритании, Канаде, Франции, Австралии…
Больше всего пострадавших в США (около 69 тысяч).
Вирус DNS Changer проник и в Россию. Но массового отключения от интернета в понедельник опасаться не стоит, считает Алексей Демин из G Data Software.
В период пика, в 2009–2010 годах, на Россию приходилось не менее ста тысяч зараженных компьютеров. Сколько сейчас, неизвестно.
«Даже небольшое число работающих копий вируса может представлять опасность», – полагает аналитик компании SearchInform Роман Идов.
Предупредить всех пользователей о том, что их компьютер заражен, невозможно, говорят эксперты. Но каждый пользователь может проверить свой компьютер на наличие вируса, чтобы избежать отключения от сети, в случае если его компьютер заражен, напоминает Глебов: «По инициативе ФБР был созданы сайты для автоматической проверки компьютера, один из них dns-ok.us. Если ваш компьютер помечается как заражённый, то необходимо выполнить инструкции по настройке компьютера на легитимные DNS-серверы».
Избавиться от опасности DNS Changer с помощью обычной антивирусной программы невозможно, говорит Олег Шабуров из Symantec. «При столкновении с вирусом DNS Changer антивирусы обращаются к тем серверам, где нет обновлений, – соответственно, остаются необновленными и менее защищенными, чем в дальнейшем пользуются злоумышленники», – поясняет Шабуров.
Специалисты давно указывали на уязвимость такой ключевой структуры интернета, как система DNS, но сейчас мы можем в режиме реального времени удостовериться, что это не просто угроза, говорит Идов.
В первую очередь могут пострадать от отключения компании, бизнес которых завязан на интернет, утверждает Идов. Он уточняет, что отключение от интернета не будет длительным.
Комментариев нет:
Отправить комментарий