ФБР просит ещё времени для борьбы с вирусом DNSChanger

Миллионы компьютеров, инфицированные вирусом DNSChanger Trojan, возможно не будут отключены от Интернета в начале марта, если суд Нью-Йорка удовлетворит просьбу властей США. А тем временем, 6 человек, которые создали этот троян и построили огромную бот-сеть, вскоре должны предстать перед американским судом.

8 ноября прошлого года в Эстонии были арестованны шесть человек, подозреваемые в создании самой дорогой ботнет-сети из более чем 4 млн. ПК в 100 странах, заражённых вирусом DNSChanger, который перенаправлял браузеры жертв по рекламным ссылкам, за “клики” по которым обвиняемым выплачивались деньги. Предположительно, на «воровстве кликов» и подмене рекламных ссылок хакеры заработали как минимум $14 млн.

Среди них был Владимир Чащин (Vladimir Tsastsin) (на фото), которые в течение нескольких лет руководил доменным регистратором EstDomains, с которого в 2008 организация ICANN сняла аккредитацию, уличив Чащина в отмывании денег, подделке документов и и махинациях с кредитными картами. А для своего нового бизнеса им была создана новая компания Rove Digital, которая по «партнёрской» программе Nelicash распространяла фальшивые антивирусов и поддельных DNS.

Вирус DNSChanger подменяет в заражённом компьютере адреса настоящих DNS-серверов адресами DNS-серверов, контролируемых владельцем ботнета. Система инфицируется на уровне загрузочного сектора, что затрудняет его удаление. Есть версии как для Windows-машин, так и для Mac-систем. Также существуют версия для инфицирования настроек DNS в беспроводных бытовых маршрутизаторах. Чтобы проверить не заращён ли ваш компьютер этим вирусом, воспользуйтесь инструкцией на этом сайте.

Так вот, серверы, которые использовались для контроля инфицированных ПК, размещались в США, и после ареста суд Нью-Йорка распорядился, чтобы одна из американских приватных компаний взяла на себя контроль над ними, посчитав, что подобное решение предоставит интернет-провайдерам и компаниям время для проверки и очистки инфицированных систем. В противном случае они будут отключены от интернета сразу же после выключения контрольных серверов, которое должно произойти 8 марта.

Однако в начале февраля одна из компаний, которая занимается информационной безопасностью, заявила, что процесс очистки ПК займёт больше времени, чем предполагалось вначале. Как оказалось, более 3 млн. компьютеров во всем мире, 500 тыс. из которых находятся в США, остаются инфицированными вышеупомянутым трояном. Причём как минимум один образец вируса все ещё «обитает» в 50% компаний из списка Fortune 500 и в половине госорганов США. А захват контроля над серверами без предварительно подготовленной резервной системы практически перекроет доступ в Интернет для этих 4 млн. компьютеров.

17 февраля представители Министерства юстиции США и других госорганов попросили суд продлить срок работы контрольных серверов до 9 июля этого года. Впрочем, некоторые эксперты полагают, что этого делать не нужно, как раз наоборот, текущий крайний срок заставит пользователей быстрее очистить их системы.

А пока представители FBI и прокурор Южного округа Нью-Йорка будут добиваться экстрадиции арестованных в Соединенные Штаты.

Читайте также:

Компания Reg.Ru принял на обслуживание домены регистратора EstDomains

В деле EstDomains поставлена точка

ICANN прекращает аккредитацию компании Estdomains