В понедельник, 9 июля, несколько сотен тысяч пользователей по всему миру могут потерять доступ к глобальной сети Интернет. Как передает «Вести.ру» со ссылкой на CBCNews, в этот день Федеральное бюро расследований (ФБР) США отключит от сети временные DNS-серверы, обслуживающие компьютеры с трояном DNSChanger.
Согласно сообщению, вирус DNSChanger действовал до ноября 2011 года. От него пострадали свыше четырех миллионов пользователей в 100 странах. Когда «червь» оказывался на персональном компьютере, киберпреступники могли перехватывать DNS-запросы, поступающие от зараженных компьютеров, и перенаправлять пользователей на поддельные сайты. Такая схема позволяла злоумышленникам похищать данные кредитных карт, показывать рекламу и продавать фальшивые антивирусы.
После международного расследования, продолжавшегося около двух лет, осенью 2011 года ФБР провело операцию Operation Ghostclick, в ходе которой удалось закрыть сеть поддельных DNS-серверов. По подозрению в онлайн-мошенничестве были задержаны шесть граждан Эстонии. После ареста преступной группы ФБР в качестве временного решения заменило фальшивые DNS на «чистые» серверы, чтобы тысячи компьютеров не были внезапно отключены от Интернета.
Чтобы понять, что может грозить пользователям армянского сегмента Сети, корреспондент Panorama.am побеседовал с экспертом в сфере информационной безопасности Самвелом Мартиросяном.
Специалист отметил, что об опасности, действительно, известно давно, однако еще огромное число компьютеров продолжают оставаться зараженными. Так, в настоящее время в США их количество достигает 70 тысяч, в Италии – 30 тысяч, в Турции – 4 тысяч.
Отвечая же на вопрос о воздействии на армянский сегмент Интернета, С. Мартиросян сказал, что Армения не входит в число «зараженных» стран, однако «жертвы» возможны и здесь: они 9 июля также могут быть отсоединены от Сети.
«Поэтому необходимо непременно проверить компьютеры», – заявил он и порекомендовал ресурс, который поможет выявить вирус – www.dnschanger.eu.
Panorama.am