Сотні тисяч комп’ютерів будуть без інтернету через операцію ФБР
Сервери були конфісковані в листопаді 2011 року в ході рейдів проти групи злочинців, які використовували вірус DNS Changer, що вразив більше 4 млн комп'ютерів, пише Бі-Бі-Сі.
Вірус підміняв адреси інтернет-серверів, і запити, що вироблялися із заражених комп'ютерів, перенаправлялися на сторінки з рекламою. Гроші від реклами йшли злочинцям, які заробили на цьому понад 14 млн доларів.
Вірус досі активний на багатьох комп'ютерах. За даними ФБР, зараженими залишаються більше 300 тис. комп'ютерів в Італії, Німеччини, Індії, Австралії, Росії. Найбільше їх у США.
Після рейдів Федеральне бюро розслідувань встановило тимчасовий сервер, щоб люди, які не знали про зараження свого комп'ютера, змогли виходити в інтернет. Цей сервер обслуговувала каліфорнійська компанія ISC, однак утримувати його американській владі вельми важко.
Останні кілька місяців ФБР активно співпрацювало з компаніями з комп'ютерної безпеки, щоб попередити жертв зловмисників про те, що їхні комп'ютери можуть бути заражені. В режимі онлайн існують програми, що дозволяють користувачам дізнатися, чи заражений їх комп'ютер.
В результаті, за даними DNS Changer Working Group, число заражених комп'ютерів скоротилася з 4 млн до 300 000.
Після відключення сервера користувачі можуть опинитися без доступу до інтернету, оскільки заражені комп'ютери втратять сервери, які направляли їх інтернет-запити.
За словами Шона Саллівана, експерта групи F-Secure, зрозуміти, чи дійсно комп'ютер не може виходити в інтернет, можна буде тільки через якийсь час: "Спочатку комп'ютер буде використовувати старі адреси, оскільки вони збережені в його пам'яті. Тобто іноді доступ в інтернет буде здійснюватися, а іноді – ні. Людей це зіб'є з толку".
Інші експерти вважають, що на те, щоб очистити від вірусів всі заражені комп'ютери, піде чимало часу.
"Дуже серйозна проблема полягає в тому, як зв'язуватися з жертвами злочинців", - упевнений Йоханнес Ульріх, дослідник інституту безпеки Sans.
Однак він вважає, що негативний ефект відключення серверів буде мінімальний, оскільки багато систем, які використовувалися злочинцями, вже не працюють.