Жертви комп’ютерного вірусу не зможуть вийти в Інтернет

Початок акції ФБР відтягувало вже кілька місяців, з травня нинішнього року навіть Google почав показувати повідомлення на заражених комп’ютерах, однак сотні тисяч користувачів досі не видалили вірус. Фахівці вчергове просять всі організації і користувачів перевірити свої системи. Це можна зробити автоматично на сайті dnschanger.eu або dns-ok.us, або ж вручну, подивившись на IP-адреси в наступних діапазонах:

85.255.112.0 to 85.255.127.255
67.210.0.0 – 67.210.15.255
93.188.160.0 – 93.188.167.255
77.67.83.0 – 77.67.83.255
213.109.64.0 – 213.109.79.255
64.28.176.0 – 64.28.191.255

У випадку, якщо котрась із вищенаведених IP-адрес встановлена як DNS-сервер, це свідчить про те, що комп’ютер заражений трояном DNSChanger.

,Нагадаємо, що автори DNSChanger зі Східної Європи заразили шкідливим ПО понад чотири мільйони комп'ютерів, що працюють на операційних системах Windows і Mac OS по всьому світу. DNSChanger змінює IP-адреси стандартного DNS-сервера в системі так, що зловмисники мали можливість скеровувати користувачів на довільні домени. Програма встановила обманні IP-адреси для приблизно 15 000 доменів.

За інформацією експертів, власники трояна заробили понад 14 мільйонів доларів на продажі трафіку і показах реклами.

До того ж, троян блокував антивірусні сайти, ускладнюючи тим самим процес очищення системи. Представники американської влади заявили, що за аферою стоїть естонська компанія Rove Digital, а також реєстратор доменних імен EstDomains, який надавав послуги кіберзлочинцям. Арешт став можливим завдяки дворічному розслідування ФБР та операції під назвою Operation Ghostclick. Відтоді за IP-адресами колишніх DNS-серверів, що належали шахраям, працюють тимчасові DNS-сервери ФБР. Саме їх 9 липня збираються відключити.

Джерело – "Тексти".