Eksperci oceniają, że mimo licznych alertów ogłaszanych m.in. na portalach społecznościowych i przez dostawców usług internetowych, na całym świecie zarażonych jest jeszcze 277 tysięcy komputerów. W listopadzie 2011 roku, po pięciu latach śledztwa amerykańska FBI przeprowadziła operację przeciwko przestępczej grupie, która przejęła kontrolę nad milionami komputerów na całym świecie i wykorzystywała je do najrozmaitszych oszustw, zarabiając na tym miliony.
Groźny wirus
Przestępcy zainfekowali komputery trojanem DNSChanger, manipulującym ustawieniami DNS (Domain Name System), czyli systemu wykorzystywanego do przekładania przyjaznych dla użytkownika adresów internetowych na adresy numeryczne, zrozumiałe dla komputerów. Umożliwiało im to manipulację wynikami wyszukiwarek internetowych, kierowanie internautów na podrobione strony, do złudzenia przypominające portale znanych firm oferujące internetowe zakupy, instalowanie kolejnego złośliwego oprogramowania itp.
Nawet NASA zagrożone
Według FBI, tylko w Stanach Zjednoczonych przestępcy kontrolowali pół miliona komputerów. Zainfekowane zostały zarówno komputery prywatne, jak i firmowe oraz w urzędach, nawet w amerykańskiej agencji kosmicznej NASA. DNSChanger jest tym groźniejszy, że uniemożliwia w zainfekowanych komputerach instalowanie niezbędnych aktualizacji oraz utrudnia funkcjonowanie programów antywirusowych. Takie komputery są więc podatne na najrozmaitsze ataki także innych komputerowych przestępców.
Po zebraniu wystarczającego materiału dowodowego zatrzymano podejrzanych, ale musiano zrezygnować z natychmiastowego wyłączenia ich serwerów, ponieważ oznaczałoby to, że zainfekowane komputery stracą łączność z internetem. FBI zdecydowała się na niecodzienne rozwiązanie: zaangażowano prywatną firmę, która zainstalowała dwa "czyste" serwery, umożliwiające zainfekowanym komputerom normalne korzystanie z internetu. Ten doraźny system przestaje jednak funkcjonować 9 lipca o godz. 6.01 czasu polskiego.
Jak się bronić?
ja, eb, PAP