Сотні тисяч комп’ютерів будуть без інтернету через операцію ФБР

— 9 липня 2012, 10:52

Сервери були конфісковані в листопаді 2011 року в ході рейдів проти групи злочинців, які використовували вірус DNS Changer, що вразив більше 4 млн комп'ютерів, пише Бі-Бі-Сі.

Вірус підміняв адреси інтернет-серверів, і запити, що вироблялися із заражених комп'ютерів, перенаправлялися на сторінки з рекламою. Гроші від реклами йшли злочинцям, які заробили на цьому понад 14 млн доларів.

Вірус досі активний на багатьох комп'ютерах. За даними ФБР, зараженими залишаються більше 300 тис. комп'ютерів в Італії, Німеччини, Індії, Австралії, Росії. Найбільше їх у США.

Після рейдів Федеральне бюро розслідувань встановило тимчасовий сервер, щоб люди, які не знали про зараження свого комп'ютера, змогли виходити в інтернет. Цей сервер обслуговувала каліфорнійська компанія ISC, однак утримувати його американській владі вельми важко.

Останні кілька місяців ФБР активно співпрацювало з компаніями з комп'ютерної безпеки, щоб попередити жертв зловмисників про те, що їхні комп'ютери можуть бути заражені. В режимі онлайн існують програми, що дозволяють користувачам дізнатися, чи заражений їх комп'ютер.

РЕКЛАМА:

В результаті, за даними DNS Changer Working Group, число заражених комп'ютерів скоротилася з 4 млн до 300 000.

Після відключення сервера користувачі можуть опинитися без доступу до інтернету, оскільки заражені комп'ютери втратять сервери, які направляли їх інтернет-запити.

За словами Шона Саллівана, експерта групи F-Secure, зрозуміти, чи дійсно комп'ютер не може виходити в інтернет, можна буде тільки через якийсь час: "Спочатку комп'ютер буде використовувати старі адреси, оскільки вони збережені в його пам'яті. Тобто іноді доступ в інтернет буде здійснюватися, а іноді – ні. Людей це зіб'є з толку".

Інші експерти вважають, що на те, щоб очистити від вірусів всі заражені комп'ютери, піде чимало часу.

"Дуже серйозна проблема полягає в тому, як зв'язуватися з жертвами злочинців", - упевнений Йоханнес Ульріх, дослідник інституту безпеки Sans.

Однак він вважає, що негативний ефект відключення серверів буде мінімальний, оскільки багато систем, які використовувалися злочинцями, вже не працюють.

Реклама:

Головне сьогодні