Докато си тръгвате, изгасете всички вируси DNSChanger и глобалното прекъсване на Интернет, Computerra
Днес в 8 часа сутринта московско време няколкостотин хиляди потребители по света ще бъдат отрязани от глобалната мрежа. Като пуснат компютрите ще разберат ли, че проблема не е в кабела, не е в доставчика, че проблемът изобщо не е от хардуерен срив, а само от вирус, скрит в операционната система? Този вирус, DNSChanger, пренасочва всички интернет заявки към своите контролни сървъри в Съединените щати. И точно тази сутрин тези сървъри ще бъдат изключени от захранването по команда на Федералното бюро за разследване на САЩ.
Авторите на DNSChanger бяха идентифицирани и заловени миналата есен. ФБР изигра решаваща роля тук: служителите му откриха кой стои зад епидемията (няколко естонци и един българин, всички възрастни под 30 години), извършиха арести заедно с естонската полиция, а също така поеха контрола над DNS сървърите на вируса (около дузина). Смята се, между другото, че за по-малко от пет години създателите на вируса са направили добри пари от него, като са направили около 14 милиона долара. Но улавянето на вредители и изземването на оборудването не означаваше победа над епидемията.
Проблемът е, че има стотици хиляди заразени компютри по света, чиито потребители не знаят, че компютрите им са заразени. Така със съгласието на съда и с подкрепата на експерти по ИТ сигурност беше решено да се оставят DNS сървърите на вируса (необходими за нормалната работа на заразените персонални компютри) в експлоатация. По пътя те сформираха DNS Changer Working Group (DCWG), чиято задача беше да достигне до нищо неподозиращите жертви на епидемията и да им помогне да изчистят компютрите си от инфекция.
Проверката дали компютърът е заразен е изключително проста: с помощта на някоя от популярните антивирусни програми илибез софтуер изобщо, чрез уеб услуга на уебсайта на DCWG. Също толкова лесно е да премахнете DNSChanger - има безплатни помощни програми (например от Kaspersky Lab). Въпреки това стотици хиляди хора бяха твърде мързеливи, за да го направят. Досега всички те вероятно вече седят без комуникация. Но малко хора им съчувстват. Мрежата е пълна с критични публикации: те казват, че тъй като жертвите на DNSChanger все още не са си направили труда да почистят компютрите си, те са или глупави, или неприемливо небрежни. И в двата случая си заслужиха наказанието.
И тук си струва да отбележа, че някои български компании се погрижиха за клиентите си, като им съобщиха необходимите IP адреси миналата седмица (доколкото знам, това е направено по-специално от борсовия брокер Алор). Интересно изглежда и петъчното спиране на корпоративната мрежа на Сбербанк (вижте „Сбербанк не носи отговорност за своите карти“). Предположението, разбира се, е смело - но може би прекъсването на тока, сполетяло банкоматите на Сбербанк, е причинено от опит за премахване на DNSChanger от сървърите / персоналните компютри на компанията, преди ФБР да изтегли рублата?