Хакеры уже сидят, а троян еще гуляет

В Германии Федеральное ведомство по безопасности в сфере информационной техники (BSI) проводит широкую кампанию по борьбе с трояном DNS Changer. О ней в январе сообщили все ведущие теле- и радиоканалы страны. На многих информационных сайтах появились рассчитанные на простых пользователей объяснения и ссылки на специально разработанный сайт www.dns-ok.de, где можно проверить, инфицирован ли ваш компьютер. А сайт www.botfrei.de предлагает бесплатно скачать антивирусные программы. Однако зачастую троян успевает так сильно навредить, что избавиться от него можно только радикальным способом: заново инсталлировать операционную систему.

Не избавишься от трояна - останешься без интернета

Компьютерное сообщество знало о коварной вредоносной программе давно. В ноябре 2011 года русско-эстонская группа хакеров, распространявшая вирус, была разоблачена американским Федеральным бюро расследований (ФБР). Однако к тому времени распространенность трояна уже приняла характер эпидемии. По данным ФБР, каждый день троян DNS Changer поражает в одной Германии более 30 тысяч компьютеров. Поэтому Федеральное ведомство по безопасности в сфере информационной техники всячески рекламирует бесплатный веб-сервис, который поможет установить, поражен ли ваш компьютер, и устранить вредоносную программу.

ФБР преследовало преступников два года. В 2011 году в Эстонии и Соединенных Штатах прошли аресты. В ноябре сотрудники американской спецслужбы с гордостью сообщили о завершении "крупнейшей в истории операции против киберпреступников". Тем из них, кто предстанет перед судом в США, грозят тюремные сроки до 30 лет. Но серверы злоумышленников продолжают работать. Дело в том, что их немедленное отключение отрезало бы всех владельцев зараженных компьютеров от сети, а провайдеры захлебнулись бы в потоке возмущенных звонков. Но 8 марта 2012 года срок, определенный для избавления компьютеров от DNS Changer, истекает. И у тех, кто не успел излечить свой компьютер, возникнут проблемы с доступом в интернет.

DNS Changer меняет IP-адреса и уводит на чужой сервер

DNS Changer- небольшая по объему программа, подменяющая адреса настоящих DNS-серверов фальшивыми. В результате, набрав адрес iTunes Store, пользователь попадает на пиратскую страничку, которая предлагает купить компьютерные программы. Вместо сайта немецкого провайдера Telekom- на фальшивую страничку на сервере в Румынии. Вместо официального баннера с рекламой всемирно известной фирмы кредитных карт появляется реклама порносайта...

Только на продаже услуг по повышению числа посещений сайта и на фальшивой рекламе преступники, по данным ФБР США, заработали более 14 миллионов долларов. Есть подозрение, что DNS Changer использовался и для кражи паролей пользователей в социальных сетях, в частности, на портале "В контакте".

Автор: Александр Варкентин
Редактор: Андрей Бреннер