Dns changer: состоится ли сегодня мини-апокалипсис в интернете?

Сейчас тысячи (в лучшем случае) не через чур осведомлённых в вопросах безопасности пользователей Сети смогут лишиться выхода в интернет. Обстоятельство – в злосчастном троянце DNS Changer. И в действиях FBI. DNS Changer — злобный троянец, меняющий установки DNS на заражённых пользовательских автомобилях и, что хуже, на роутерах так, дабы перетягивать трафик на какие-то сторонние сайты – по выбору авторов зловреда либо лиц, обращающихся к их услугам.

Порнобаннеры и другая непрошеная – только кое-какие внешние проявления «жизнедеятельности» данной мерзости. Хуже второе: DNSChanger способен перенаправлять пользовательские соединения на фальшивые DNS-серверы.

В прошедшем сезоне FBI и эстонские правоохранительные органы “повинтили” предположительного создателя ботнета DNS Changer Андрея Иванова. Он уже предстал перед судом. Ну а «поддельные» DNS-серверы, принадлежавшие преступникам, были судебным вердиктом на время переданы рабочей группе при FBI, перед которой поднялась задача проинформировать провайдерские пользователей и компании о том, что необходимо осуществить для лечения от зловреда.

Согласно суденому вердикту, подменные серверы трудятся лишь до 9 июля. Затем обработка DNS-запросов, отправляемых с заражённых компьютеров, закончится абсолютно, другими словами доступ в Сеть с таких автомобилей или очень сильно замедлится, или провалится сквозь землю вовсе.

К просветительской кампании в определённый момент (в последних числах Мая, в случае, если быть правильным) подключился Гугл: обладатели заражённых автомобилей и сетевых маршрутизаторов при заходе на поисковик Гугл.com видели табличку с предупреждением.

FBI, со своей стороны, создало сайт, на котором возможно провериться, не перехвачены ли ваши DNS-соединения зловредом DNS Changer. Зелёный квадрат подразумевает, что всё ОК. Ну а красного уже, вероятнее, никто не заметит – разве лишь в сети не покажется какая-нибудь весьма похожая зараза, чьи контрольные серверы ещё не перехвачены соответствующими органами.

Что касается удаления заразы, то вариантов тут пара.

Во-первых, по данным “Лаборатории Касперского”, под заглавиями Trojan.Win32.DNSChanger. (довольно много различных вариантов) фигурируют трояны, относящиеся к бот-сети Shadow. О том, как её вычистить, написано тут.

Кроме этого оказывают помощь применение программы CCleaner и противовирусная утилита AVZ Олега Зайцева (сотрудника “Лаборатории Касперского” с 2007 года).

Ну и дежурное замечание напоследок: на ОС, антивирусные средства и браузеры должны быть установлены все обновления. От заразы это не обязательно спасёт, но риск заражения снизит.

Возможно, через некое время противовирусные компании начнут публикацию статистики по количеству людей, каковые опоздали вылечиться от DNS Changer перед тем, как в FBI “дёрнули рубильник”.

Случайное видео:


Интересные записи: