Представители ФБР заявили, что 9 июля текущего года DNS-серверы, которые обрабатывают пользовательские запросы, поступающие с компьютеров, зараженных вредоносной программой DNS Changer, будут отключены от сети. Такие действия ФБР заблокирует доступ в Интернет пользователям зараженных компьютеров. Об этом сообщает Associated Press.
Напомним, что принцип действия вредоносной программы DNS Changer заключался в подмене легитимного DNS-сервера, что приводило к перенаправлению пользователей на web-страницы мошенников. Помимо этого, вирус также блокировал установку обновлений на системе, что делало ее более уязвимой к другим угрозам.
Представителям ФБР удалось захватить контроль над поддельными DNS-серверами в ноябре прошлого года, в рамках операции GhostClick. После этого, суд принял решение о том, что до 8 марта 2012 года вместо DNS-серверов злоумышленников будут функционировать серверы, перенаправляющие пользователей на легитимные ресурсы.
По заявлениям ФБР, примерно 85 тыс. зараженных компьютеров находятся в США. Помимо этого, компьютеры под управлением вредоносной программы также есть в Индии, Италии, Великобритании, Германии, Испании, Франции, Канаде и Китае.
Преступники, которые подозреваются в создании DNS Changer, были арестованы представителями ФБР в ноябре 2011 года. После заражения компьютера вредоносной программой, его владельцы, сами того не зная, посещали рекламные страницы, указанные злоумышленниками, при каждом подключении к Интернет. В результате следствия было установлено, что мошенничество могло позволить хакерам заработать 14 млн долларов.
Источник: SecurityLab
|
