В следующий понедельник около 300 тыс. ПК лишатся доступа в интернет из-за отключения американскими правоохранительными органами серверов ботнета DNSChanger, вредоносный код которого изменил настройки выхода в Сеть на зараженных машинах. Специалисты ФБР на следующей неделе планируют окончательно прекратить работу серверов опасного ботнета DNSChanger, оставив сотни тысяч пользователей по всему миру без доступа к интернету. Непосредственное распространение вируса DNSChanger было остановлено экспертами по безопасности еще в ноябре прошлого года, сообщает издание PCPro. Также им удалось прекратить работу соответствующего ботнета. Это произошло благодаря тому, что правоохранительные органы вышли на след злоумышленников и конфисковали их оборудование, которое использовалось для управления ботнетом. Последним этапом на пути к полному закрытию DNSChanger станет прекращение работы его серверов. Из-за этого около 300 тыс. ПК, зараженных вирусом DNSChanger, не смогут выходить в Сеть без проведения настройки и удаления вредоносного кода, однако данная мера необходима для безопасности всего интернета, говорят эксперты. Вирус DNSChanger, как следует из его названия, проникает на компьютер пользователя и изменяет на нем настройки DNS (Domain name system), что позволяет вредоносному коду перенаправлять пользователя через свои сервера на другие сайты, угодные злоумышленникам. В понедельник, после закрытия данных серверов представителями ФБР, все зараженные DNSChanger ПК продолжат работать с неправильными настройками DNS, что не даст им получать доступ к интернету, если только пользователи не будут вводить в адресную строку браузера непосредственные IP-адреса сайтов вместо обычных доменных адресов. Как говорится в отчете компании BitDefender, вирус DNSChanger продолжает оставаться на компьютерах во многих государственных организациях, а также крупных компаниях из списка Fortune 500. Впрочем, эксперты отмечают, что из-за отключения серверов данного ботнета пострадают, в первую очередь, обычные пользователи и небольшие фирмы. «Я подозреваю, что большинство данных зараженных машин приходится на представителей малого и среднего бизнеса, причем их пользователи не обращают особенного внимания на эту проблему. Таким образом, невозможность доступа к Сети станет для них неожиданностью», - отметил Син Салливан (Sean Sullivan), эксперт по безопасности компании F-Secure. Изначально представители ФБР намеревались отключить сервера DNSChanger еще в марте текущего года, однако решили продлить этот период, чтобы дать специалистам по безопасности возможность предупредить пользователей.
Источник