Перевірся на троянців або ризикуєш залишитися без інтернету
13 січня 2012 р.Після спроби хакерської атаки за допомогою «троян DNS-Changer», експерти радять користувачам по всьому світу перевірити свої комп'ютери. Незважаючи на те, що кіберзлочинців у листопаді викрило американське ФБР, троянець міг встигнути поширитися на мільйони комп'ютерів. Їхні власники можуть у березні наразитися на серйозні проблеми з доступом до інтернету.
Небезпека вірусу в тому, що ця невелика за обсягом програма замінює веб-адреси справжніх DNS-серверів на фальшиві. У результаті, набравши, приміром, адресу Apple-iTunes.com, користувач потрапляє на піратську сторінку, яка пропонує йому купити якісь нелегальні програми. Замість «правильних» сторінок можуть вистрибувати також порно-сайти або щось китайське тощо.
Непомітна загроза
Лише на продажу в такий спосіб послуг з підвищення кількості кліків та на фальшивій рекламі зловмисники, за даними ФБР, заробили понад 14 мільйонів доларів. Є підозра, що DNS-Changer використовувався також для крадіжки паролів користувачів у соціальних мережах.
Лише в Німеччині, за даними Федерального управління кримінальної поліції, щодня виявляють близько 33 тисяч інфікованих комп'ютерів. Тому Федеральне відомство з інформаційної безпеки розпочало широку кампанію з боротьби проти вірусу. На багатьох сайтах з’явилися прості пояснення і лінки спеціально розробленого сайту, де можна перевірити, чи інфікований той чи інший комп'ютер.
Тест-сайт у Німеччині
Зайшовши на сайт www.dns-ok.de, користувач негайно отримує діагноз: або «ваша DNS конфігурація правильна», або червоним «УВАГА: вашою DNS конфігурацією маніпулюють». У цьому випадку є одразу поради, як позбутися троянця і навести лад у системних налаштуваннях.
Антивірусні програми можна завантажити безкоштовно. Однак експерти застерігають, що часто троянець проникає так глибоко, що позбутися його можна лише радикальним способом, перевстановивши всю операційну систему.
Зловмисників заарештували. Їм загрожує до 30 років позбавлення волі. Однак їхні фальшиві сервери продовжують працювати. Їх не відмикають, тому що це відрізало б усіх власників заражених комп'ютерів від інтернету. Але 8 березня термін, який ФБР відвело користувачам для перевірки своїх комп’ютерів, спливає. Хто не встигне вилікувати свій комп'ютер, буде, як-то кажуть, сам винен.
Христина Ніколайчук / afp, dapd, dpa
Редактор: Наталя Неділько