Виходячи, гасіть всіх вірус DNSChanger та глобальний інтернет-блекаут, Комп’ютера
Сьогодні о 8 годині ранку за московським часом від глобальної мережі буде відрізано кілька сотень тисяч користувачів по всьому світу. Включивши комп'ютери, чи зрозуміють вони, що проблема не в шнурі, не в провайдері, що проблема викликана взагалі не збоєм у роботі обладнання — а лише вірусом, що сховався в операційній системі? Вірус цей, DNSChanger, перенаправляє всі інтернет-запити на свої керуючі сервери у Сполучених Штатах. І саме сьогодні вранці ці сервери знеструмлять за командою Федерального бюро розслідувань США.
Автори DNSChanger були ідентифіковані та спіймані ще минулої осені. Вирішальну роль тут відіграло ФБР: її співробітники з'ясували, хто стоїть за епідемією (кілька естонців та один українець, усі дорослі хлопці, під 30 років), разом із естонською поліцією здійснили арешти, а також взяли під свій контроль вірусні DNS-сервери (близько десятка ). Вважається, що за п'ять неповних років творці вірусу добре на ньому заробили, зробивши близько 14 млн. доларів. Але зловити шкідників та вилучити обладнання ще не означало перемогти епідемію.
Проблема в тому, що по всьому світу залишилися сотні тисяч інфікованих PC, користувачі яких не знали, що їх заражені комп'ютери. Тож за згодою суду та за підтримки експертів з ІТ-безпеки, вірусні DNS-сервери (необхідні для нормальної роботи інфікованих персоналок) було вирішено залишити у строю. Принагідно сформували робочу групу DNS Changer Working Group (DCWG), завданням якої стало достукатися до жертв епідемії, що нічого не підозрюють, і допомогти їм очистити свої комп'ютери від зарази.
Перевірити, чи інфікований комп'ютер надзвичайно просто: за допомогою будь-якого з популярних антивірусів, абозовсім без програм через веб-сервіс на сайті DCWG. Так само просто і видалити DNSChanger - є безкоштовні утиліти (наприклад, від Лабораторії Касперського). Проте сотні тисяч людей полінувалися це зробити. На даний момент всі вони, мабуть, уже сидять без зв'язку. Але мало хто їм співчуває. Мережа сповнена критичних публікацій: мовляв, якщо жертви DNSChanger досі не потрудилися очистити свої комп'ютери, то або безглузді, або неприпустимо недбалі. І в тому, і в іншому випадку вони заслужили своє покарання.
І тут варто зазначити, що деякі українські компанії подбали про своїх клієнтів, ще минулого тижня повідомивши їм про необхідні IP (наскільки мені відомо, так вчинив, зокрема, біржовий брокер Алор). Цікавим виглядає і п'ятничне відключення корпоративної мережі Ощадбанку (див. Ощадбанк за свої карти не відповідає). Припущення, звичайно, сміливе — але, можливо, ощадбанківські банкомати блекаут, що спіткав, викликаний якраз спробою видалити DNSChanger з серверів/персоналок компанії до того, як рубильник смикне ФБР?