9 июля несколько сотен тысяч пользователей Интернета во всем мире не смогут нормально выходить в сеть, сообщает MIGnews.com.
В этот день ФБР США отключит временные DNS-серверы в связи с истечением срока обслуживания компьютеров, зараженных трояном DNSChanger. Теперь жертвы вируса смогут работать в сети только после того, как удалят вредоносный код.
Ботнет DNS Changer был обезврежен в ноябре прошлого года, однако к тому моменту он успел заразить более 4 миллионов компьютеров во всем мире, в том числе оборудование крупных американских компаний, учебных и государственных учереждений, таких как NASA.
DNSChanger меняет настройки DNS (Domain name system), что позволяет вирусу перенаправлять пользователя через свои серверы на сайты мошенников. По сообщению «Обозревателя», преступники похищали данные кредитных карт пользователей, показывали рекламу и продавали фальшивые антивирусы. За два года, пока велось международное расследование, злоумышленникам удалось заработать не менее $14 млн. ФБР подозревает, что создателями ботнета DNS Changer были шесть граждан Эстонии.
По заявлению Пола Викки, руководителя компании Internet Systems Consortium , обслуживающей временные DNS-серверы для ФБР, трояном всё ещё заражены около 400 тысяч компьютеров. Больше всего жертв вируса в США (около 70 тыс. заражений), Италии (26,5 тыс.) и Индии (свыше 21 тыс.).
Чтобы диагностировать компьютер на наличие ботнета, были созданы сайты www.dcwg.org, www.dnschanger.eu и www.dns-ok.us. ФБР ещё раз призывает организации и пользователей проверить свои системы и удалить вредоносную программу.
Читайте нас в:
