Вирус лишит Интернета сотни тысяч пользователей

Толковый словарь

Специалисты ФБР на этой неделе планируют окончательно прекратить работу серверов опасного ботнета DNSChanger, оставив сотни тысяч пользователей по всему миру без доступа к Интернету.

Непосредственное распространение вируса DNSChanger было остановлено экспертами по безопасности еще в ноябре прошлого года, сообщают СМИ. Также им удалось прекратить работу соответствующего ботнета. Это произошло благодаря тому, что правоохранительные органы вышли на след злоумышленников и конфисковали их оборудование, которое использовалось для управления ботнетом.

Последним этапом на пути к полному закрытию DNSChanger станет прекращение работы его серверов. Из-за этого около 300 тыс. ПК, зараженных вирусом DNSChanger, не смогут выходить в Сеть без проведения настройки и удаления вредоносного кода, однако данная мера необходима для безопасности всего Интернета, отмечают эксперты.

Вирус DNSChanger, как следует из его названия, проникает на компьютер пользователя и изменяет на нем настройки DNS (Domain name system), что позволяет вредоносному коду перенаправлять пользователя через свои сервера на другие сайты, угодные злоумышленникам. После закрытия данных серверов представителями ФБР, все зараженные DNSChanger ПК продолжат работать с неправильными настройками DNS, что не даст им получать доступ к интернету, если только пользователи не будут вводить в адресную строку браузера непосредственные IP-адреса сайтов вместо обычных доменных адресов.

Как говорится в отчете компании BitDefender, вирус DNSChanger продолжает оставаться на компьютерах во многих государственных организациях, а также крупных компаниях из списка Fortune 500. Впрочем, эксперты отмечают, что из-за отключения серверов данного ботнета пострадают, в первую очередь, обычные пользователи и небольшие фирмы.

«Я подозреваю, что большинство данных зараженных машин приходится на представителей малого и среднего бизнеса, причем их пользователи не обращают особенного внимания на эту проблему. Таким образом, невозможность доступа к Сети станет для них неожиданностью», – отметил Син Салливан (Sean Sullivan), эксперт по безопасности компании F-Secure.

Изначально представители ФБР намеревались отключить сервера DNSChanger еще в марте текущего года, однако решили продлить этот период, чтобы дать специалистам по безопасности возможность предупредить пользователей.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам CNews и PCPro