Апокаліпсис в інтернеті відміняється
Десятки медіа роздмухують подію, що відбудеться 9 липня, тобто сьогодні, через вірус DNSChanger. З’явилися статті з назвами у дусі Апокаліпсису: «Зворотній відлік до кінця світу інтернету: Чи виживе ваш комп’ютер?», «Як пережити судний день Інтернету» або «Кінець інтернету? Вірус судного дня покладе 9 липня тисячі комп'ютерів».
Мій улюблений заголовок: «П’ять причин, через які жертви вірусу DNSChanger заслуговують втратити інтернет». У ньому ані слова про те, як допомогти спантеличеним користувачам. Однак спотворюється те, що поставлено на карту. Зате який привабливий, хоча й бездушний заголовок!
Клікаючи на будь-який із них, я майже впевнений, що побачу знімки напівлюдини, напівнічного ссавця, який відкриває свого рота, немов оперний співак з мультику. Він бере найвищу ноту, тримаючи долоні на обличчі у стилі Маколея Калкіна з фільму «Сам удома», а його комп'ютер плавиться, немов Зла Відьма у баговинні.
Насправді те, що відбудеться у понеділок, не настільки театрально. Інтернет не відімкнуть. Його не закриють. ФБР відключить декілька серверів (насправді їх усього два), які були створені для того, щоб перешкодити поширенню шкідливої програми.
Коли обидва сервери відімкнуться, комп'ютери, які й досі заражені DNSChanger – (доступ до інтернету цих комп’ютерів на даний момент залежить від сервісів ФБР) – не зможуть переводити веб-адреси в IP-адреси. Для користувачів, число яких, як дехто вважає, сягає півмільйона, а за підрахунками експертів становить менше 250 тис. по всьому світу (менше 70 тисяч у США), це означає, що будь-які мережеві запити з використанням веб-адрес не спрацьовуватимуть.
Я докладно пояснив це ще в квітні. (Див. версію Cliff’s Notes Cliff’s Notes. DNSChanger: FBI Warns Infected Computers Will Lose Web, E-mail Access in July)
2007 року кіберзлодії створили шкідливу програму, названу DNSChanger. Програма маніпулювала інтернет-рекламою у браузерах інфікованих комп’ютерів, таким чином кібершахраї незаконно заробляли гонорари.
Шкідлива програма ґрунтувалася на базовому принципі функціонування інтернету - DNS (Domain Name System), завдяки якому інтернет-маршрутизатори знають, куди надсилати ваші запити в інтернеті. Тобто, як перевести адресу URL (яку ви вводите в адресний рядок, як от www.time.com) у цифрову IP-адресу.
У комп'ютерів, заражених вірусом DNSChanger, змінювалась їхня локальна DNS інформація. Їх переадресовували на сервери, які шахрайським чином постачають веб-рекламу. У кінцевому підсумку мільйони доларів потрапили тим, хто створює шкідливі програми.
Однак торік у листопаді поганих хлопців піймали, а їхні сервери конфіскували. Зважаючи на кількість заражених комп'ютерів, ФБР вирішило не припиняти роботу серверів зловмисників, однак вже без реклами. Замість цього ФБР розпочало інформаційну кампанію, щоб користувачі оздоровили комп’ютери до дати виключення серверів: 9 липня 2012.
Після вимкнення на комп’ютерах (які ще залишились зараженими), активність інтернету, пов'язана з DNS, припиниться. Про яке число користувачів йдеться?
У цілком поміркованій публікації «Шкідливий понеділок: багато галасу даремно» (Malware Monday: Much Ado About Nothing) Ерік Чеброу (Eric Chabrow) спілкується з представником робочої групи по протидії DNSChanger – DCWG Баррі Гріном (Barry Greene). Його робота полягає у тому, щоб попереджати людей про шкідливі програми. Наведемо цитату з цієї публікації: «Поміркуйте над цим… За різними оцінками, кількість персональних комп'ютерів у всьому світі сягає від одного до 2 млрд. Це означає, що приблизно 250 тисяч заражених комп’ютерів становлять менше 0,02 відсотка від їхнього загального числа. Щодо кількості персональних комп’ютерів, які спроможний підкорити собі мисливець у ботнеті, Грін називає це «дрібницею».
Річ ось у чім. Якщо ви цього ще не зробили, скористайтесь програмою, яка перевіряє наявність вірусу на вашому комп’ютері (програму розробила робоча група з протидії DNSChanger). Миттєво з’явиться великий палець, що вказує вгору або вниз. Якщо ні, радійте: вам пощастило. Ви – чисті й ніщо вас не обмежує.
А якщо ваш комп’ютер інфікований? Не варто впадати в істерику. Не забудьте лишень відвідати цього DCWG’s "fix” page і, щоб оздоровити ваш комп'ютер, зробити декілька простих, не пов’язаних з ризиком кроків.
Джерело: Time
Автор: Метт Пекгем (Matt Peckham)
Переклад: Аркадій Сидорук