Сегодня тысячи (в лучшем случае) не слишком осведомлённых в вопросах безопасности пользователей Сети могут лишиться доступа в интернет. Причина — в злосчастном троянце DNS Changer. И в действиях ФБР. DNS Changer — злобный троянец, меняющий установки DNS на заражённых пользовательских машинах и, что хуже, на роутерах так, чтобы перетягивать трафик на какие-то сторонние сайты — по выбору авторов зловреда или лиц, обращающихся к их услугам.
Порнобаннеры и прочая непрошеная реклама — лишь некоторые внешние проявления «жизнедеятельности» этой гадости. Хуже другое: DNSChanger способен перенаправлять пользовательские соединения на фальшивые DNS-серверы.
В прошлом году ФБР и эстонские правоохранительные органы «повинтили» предположительного создателя ботнета DNS Changer Андрея Иванова. Он уже предстал перед судом. Ну а «поддельные» DNS-серверы, принадлежавшие злоумышленникам, были решением суда на время переданы рабочей группе при ФБР, перед которой встала задача проинформировать провайдерские компании и пользователей о том, что следует сделать для лечения от зловреда.
Согласно решению суда, подменные серверы работают только до 9 июля. После этого обработка DNS-запросов, посылаемых с заражённых компьютеров, прекратится полностью, то есть доступ в Сеть с таких машин либо сильно замедлится, либо исчезнет вовсе.
К просветительской кампании в определённый момент (в конце мая, если быть точным) подключился Google: обладатели заражённых машин и сетевых маршрутизаторов при заходе на поисковик Google.com видели табличку с предупреждением.
ФБР, в свою очередь, создало сайт, на котором можно провериться, не перехвачены ли ваши DNS-соединения зловредом DNS Changer. Зелёный квадрат подразумевает, что всё ОК. Ну а красного уже, скорее всего, никто не увидит — разве только в интернете не появится какая-нибудь очень похожая зараза, чьи контрольные серверы ещё не перехвачены соответствующими органами.
Что касается удаления заразы, то вариантов тут несколько.
Во-первых, согласно данным «Лаборатории Касперского», под названиями Trojan.Win32.DNSChanger. (много разных вариантов) фигурируют трояны, относящиеся к бот-сети Shadow. О том, как её вычистить, написано здесь.
Также помогают использование программы CCleaner и антивирусная утилита AVZ Олега Зайцева (сотрудника «Лаборатории Касперского» с 2007 года).
Ну и дежурное замечание напоследок: на операционную систему, браузеры и антивирусные средства должны быть установлены все обновления. От заразы это не обязательно спасёт, но риск заражения снизит.
Вероятно, через некоторое время антивирусные компании начнут публикацию статистики по количеству людей, которые не успели вылечиться от DNS Changer до того, как в ФБР «дёрнули рубильник».