В понедельник ФБР отключит тысячи компьютеров по всему миру от сети

Сотни тысяч интернет-пользователей по всему миру могут остаться без сети с 9 июля. В понедельник Федеральное бюро расследований (ФБР) США намерено отключить DNS-серверы, которые обслуживали устройства, зараженные вирусом DNS Changer.

Вирус обнаружен в 2007 году. Domain Name System (DNS) — это компьютерная система для получения информации о доменах. Используется для получения IP-адреса по имени компьютера, для получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.
DNS Changer подменяет адреса настоящих DNS-серверов подставными, в результате чего пользователь может быть перенаправлен на сайты, выгодные злоумышленникам.

Пользователи не сразу могут понять, что произошла ошибка: сайты, на которые их перенаправили, часто похожи на искомые.

С помощью DNS Changer злоумышленники могут получать доступ к персональным данным пользователя, говорит специалист по информационной безопасности компании «Андэк» Олег Глебов: «Хакеры могут перехватить личные данные, в том числе логины, пароли, а также номера кредитных карт, если пользователь зашел на поддельный сайт, например, банка».

Кроме того DNS-серверы ответственны за пересылку электронной почты — подмена может привести к потере или перехвату личной или деловой переписки.

Вирус заражал компьютеры обычных пользователей, глобальных компаний, входящих в рейтинг Fortune 500, а также системы, которые использовало Национальное аэрокосмическое агентство США (NASA).

На пике активности DNS Changer удалось заразить около 4 млн устройств.

«Найти жертв вируса очень сложно, и на тех, кого мы нашли, потребовались годы», — цитирует The West эксперта SANS Security Institute Йоханнеса Ульриха.

Для поддержания работы зараженных компьютеров ФБР были созданы временные DNS-серверы – они заменяли подложные серверы хакеров. Но обслуживание альтернативных серверов обходится дорого, и ФБР предупредило, что работа временных серверов будет ограничена. В понедельник это предупреждение будет реализовано.

В настоящее время зараженными остаются около 300 тысяч компьютеров по всему миру – в Италии, Германии, Индии, Великобритании, Канаде, Франции, Австралии…

Больше всего пострадавших в США (около 69 тысяч).

Вирус DNS Changer проник и в Россию. Но массового отключения от интернета в понедельник опасаться не стоит, считает Алексей Демин из G Data Software.

В период пика, в 2009–2010 годах, на Россию приходилось не менее ста тысяч зараженных компьютеров. Сколько сейчас, неизвестно.

«Даже небольшое число работающих копий вируса может представлять опасность», — полагает аналитик компании SearchInform Роман Идов.

Предупредить всех пользователей о том, что их компьютер заражен, невозможно, говорят эксперты. Но каждый пользователь может проверить свой компьютер на наличие вируса, чтобы избежать отключения от сети, в случае если его компьютер заражен, напоминает Глебов: «По инициативе ФБР был созданы сайты для автоматической проверки компьютера, один из них dns-ok.us. Если ваш компьютер помечается как заражённый, то необходимо выполнить инструкции по настройке компьютера на легитимные DNS-серверы».

Избавиться от опасности DNS Changer с помощью обычной антивирусной программы невозможно, говорит Олег Шабуров из Symantec. «При столкновении с вирусом DNS Changer антивирусы обращаются к тем серверам, где нет обновлений, — соответственно, остаются необновленными и менее защищенными, чем в дальнейшем пользуются злоумышленники», — поясняет Шабуров.

Специалисты давно указывали на уязвимость такой ключевой структуры интернета, как система DNS, но сейчас мы можем в режиме реального времени удостовериться, что это не просто угроза, говорит Идов.

В первую очередь могут пострадать от отключения компании, бизнес которых завязан на интернет, утверждает Идов. Он уточняет, что отключение от интернета не будет длительным.