В понедельник более 300 тысяч человек по всему миру, в том числе в США и Великобритании, могут остаться без доступа к интернету из-за того, что ФБР отключает серверы, которыми пользовались киберпреступники, передает Би-би-си.
Серверы были конфискованы в ноябре 2011 года в ходе рейдов против группы преступников, использовавших вирус DNS Changer, поразивший более 4 млн компьютеров.
Вирус подменял адреса интернет-серверов, и запросы, производившиеся с зараженных компьютеров, перенаправлялись на страницы с рекламой. Деньги от рекламы шли преступникам, которые заработали на этом более 14 млн долларов.
Вирус до сих пор активен на многих компьютерах. По данным ФБР, зараженными остаются более 300 тыс. компьютеров в Италии, Германии, Индии, Австралии, России. Больше всего их в США.
После рейдов Федеральное бюро расследований установило временный сервер, чтобы люди, которые не знали о заражении своего компьютера, смогли выходить в интернет. Этот сервер обслуживала калифорнийская компания ISC, однако содержать его американским властям весьма накладно.
Последние несколько месяцев ФБР активно сотрудничало с компаниями по компьютерной безопасности, чтобы предупредить жертв злоумышленников о том, что их компьютеры могут быть заражены. В режиме онлайн существуют программы, позволяющие пользователям узнать, заражен ли их компьютер.
В итоге, по данным DNS Changer Working Group, число зараженных компьютеров сократилось с 4 млн до 300 тысяч.
После отключения сервера пользователи могут оказаться без доступа к интернету, поскольку зараженные компьютеры потеряют серверы, которые направляли их интернет-запросы.
По словам Шона Салливана, эксперта группы F-Secure, понять, действительно ли компьютер не может выходить в интернет, можно будет только через какое-то время: "Сначала компьютер будет использовать старые адреса, поскольку они сохранены в его памяти. То есть иногда доступ в интернет будет осуществляться, а иногда нет. Людей это собьет с толку".
Другие эксперты полагают, что на то, чтобы очистить от вирусов все зараженные компьютеры, уйдет немало времени.
"Очень серьезная проблема заключается в том, как связываться с жертвами преступников", - уверен Йоханнес Ульрих, исследователь института безопасности Sans.
Однако он полагает, что негативный эффект отключения серверов будет минимален, поскольку многие из использовавшихся преступниками систем уже не работают.
Сегодня около 300 тысяч пользователей могут остаться без Интернета
9 июля 2012 11:12