pokud jste se dnes ráno probudili a zjistili, že se nemůžete připojit k webu, možná jste byli infikováni obzvláště záludným malwarem-DNSChanger.
nebudete jediný. Potenciálně stovky tisíc dalších lidí po celém světě také nedostanou nic jiného než chybovou zprávu, protože FBI uzavírá servery, které tyto počítače používaly za poslední rok.
počkat, FBI?
americká vláda se nepohybovala do podnikání ISP. Všechny tyto počítače byly napadeny škodlivým malwarem, který potřeboval, aby tyto servery zůstaly online. Pokud jste nyní uzamčeni na webu, pravděpodobně jste jedním z nich.
v čem je problém?
všechno to začalo skupinou programátorů (šest Estonců, jeden Rus) ve spamové společnosti Rove Digital, která zmanipulovala nějaký software, který by přesměroval lidi na reklamy, které kontrolovali. Pokaždé, když na reklamy klikli, dostali pár centů – malware jednoduše změnil nastavení DNS infikovaných počítačů tak, že když uživatel chtěl navštívit neškodný web (řekněme, amazon.com) budou přesměrováni na stránku s reklamami.
tisíce a tisíce infikovaných uživatelů „klikají“ na své reklamy několikrát denně, pokaždé za několik centů, znamenalo, že podvodníci shromáždili kolem 9 milionů liber, než byli chyceni a vypnuti ve společném bodnutí mezi FBI a estonskou policií. Pokud byste chtěli podrobně popsat případ, tisková zpráva FBI jde do plné kriminální drobnosti. Malware ovlivnil Windows i OS X.
všechny infikované počítače potřebné k připojení k webu prostřednictvím tří serverových webů, které programátoři používali-v New Yorku, Chicagu a Estonsku. Když byla operace ukončena, byly infikovány odhadem čtyři miliony počítačů po celém světě a FBI si rychle uvědomila, že pouhé vypnutí serverů malwaru by všechny tyto uživatele ponechalo bez přístupu na web. Pokud by tyto počítače byly kritické pro infrastrukturu nebo velké podniky, pak by tolik počítačů offline najednou mohlo způsobit obrovské ekonomické škody.
FBI si tedy najala společnost Information Services Corporation (ISC), aby tyto servery provozovala dodnes-samozřejmě bez přesměrování na reklamy. Po společném úsilí vystopovat co nejvíce infekcí se odhaduje, že z původních čtyř milionů zbývá ještě asi 300 000 počítačů. FBI nyní tyto servery uzavírá, což ponechá zbývající lidi uvízlé offline.
