Однако эту ситуацию можно предотвратить. Владельцам компьютеров необходимо удалить троян DNS Changer. Алгоритм перехватывает запросы по переходу на указанные пользователями адреса и направляет машины на серверы, находящиеся под контролем злоумышленников. С этих серверов пользователям показываются рекламные сообщения, в результате чего хакеры зарабатывают миллионы долларов, сообщает Forbes. Вредоносное ПО представляет угрозу для машин под управлением Windows и Mac OS.
Вредоносный код был обнаружен в 2007 году и сейчас, по оценкам специалистов, им заражены миллионы компьютеров по всему миру. В течение многих месяцев зараженные системы использовались сетевыми мошенниками для того, чтобы бомбардировать пользователей незаконной рекламой – пока в ноябре прошлого года преступная группировка не была обнаружена и уничтожена. ФБР в сотрудничестве с правоохранительными органами Эстонии конфисковало серверы, используемые киберпреступниками, Однако техника, отвечающая за работоспособность системы, до сих пор находится в сети. В связи с большими масштабами заражения инженеры ФБР приняли решение заменить серверы с вредоносным ПО двумя собственными компьютерами, которые не осуществляют опасной деятельности. Однако содержание этого небольшого дата-центра оказалось слишком дорогим. Было принято решение отключить через 120 днейс момента проведения операции. Поскольку все зараженные вирусом компьютеры осуществляют интернет-серфинг через эти серверы по строго заданным адресам, вывод серверов оффлайн будет означать отказ в работе интернета для пострадавших компьютеров. Это и произойдет 9 июля.
«Мы осознали, что существует проблема, поскольку если бы мы просто вынули из розетки установки преступников, и отправили их всех в тюрьму, жертвы мошенничества остались бы без Интернета. Средний пользователь открывал бы Internet Explorer, и видел бы надпись «страница не найдена», - объяснил специальный агент FBI, Том Грасо.
Всем пользователям настоятельно рекомендуется произвести проверку своих компьютеров. Специалисты рабочей группы DCWG (DNS Changer Working Group) создали специализированный веб-сайт www.dcwg.org, при помощи которого любой желающий может проверить свой компьютер и определить, заражен ли она этим вредоносным кодом. По оценкам DCWG на январь 2012 года трояном DNS Changer были заражены около 45 тыс. компьютеров.
