jeśli obudziłeś się dziś rano, aby dowiedzieć się, że nie możesz połączyć się z Internetem, możesz zostać zainfekowany szczególnie podstępnym złośliwym oprogramowaniem-DNSChanger.
nie będziesz jedyny. Potencjalnie setki tysięcy innych ludzi na całym świecie również otrzymają tylko komunikat o błędzie, ponieważ FBI zamyka serwery, z których te komputery korzystały przez ostatni rok.
czekaj, FBI?
Wszystkie te komputery zostały zainfekowane złośliwym oprogramowaniem, które potrzebowało tych serwerów, aby pozostać online. Jeśli jesteś teraz zablokowany w sieci, prawdopodobnie jesteś jednym z nich.
w czym problem?
wszystko zaczęło się od grupy programistów (sześciu estońskich, jeden Rosyjski) w firmie spamowej o nazwie Rove Digital, która sfałszowała oprogramowanie, które przekierowywałoby ludzi do reklam, które kontrolowali. Za każdym razem, gdy reklamy były klikane, otrzymywały kilka centów-złośliwe oprogramowanie po prostu zmieniało ustawienia DNS zainfekowanych komputerów tak, że gdy użytkownik chciał odwiedzić nieszkodliwą witrynę (powiedzmy, amazon.com) zostaną przekierowani na stronę z ogłoszeniami.
tysiące zainfekowanych użytkowników „klikających” w swoje reklamy kilka razy dziennie, po kilka centów za każdym razem, oznaczało to, że oszuści zgarnęli około 9 milionów funtów, zanim zostali złapani i zamknięci we wspólnym żądaniu FBI i estońskiej policji. Jeśli chcesz uzyskać szczegółowe informacje na temat sprawy, informacja prasowa FBI wchodzi w szczegóły kryminalne. Złośliwe oprogramowanie dotknęło zarówno Windows, jak i OS X.
wszystkie zainfekowane komputery potrzebowały połączenia z siecią za pośrednictwem trzech serwerów, z których korzystali Programiści-w Nowym Jorku, Chicago i Estonii. Kiedy operacja została zamknięta, około czterech milionów komputerów na całym świecie zostało zainfekowanych, a FBI szybko zdało sobie sprawę, że samo wyłączenie serwerów złośliwego oprogramowania sprawi, że wszyscy użytkownicy nie będą mieli dostępu do sieci. Jeśli te komputery były krytyczne dla infrastruktury lub dużych firm to biorąc tak wiele komputerów offline na raz może spowodować ogromne szkody ekonomiczne.
więc FBI zakontraktowało korporację usług informacyjnych (ISC), aby do tej pory obsługiwała te serwery — oczywiście bez przekierowywania kogokolwiek na reklamy. Po wspólnym wysiłku, aby wyśledzić jak najwięcej infekcji, szacuje się, że nadal pozostało około 300 000 komputerów z oryginalnych czterech milionów. FBI zamyka te serwery, co spowoduje, że pozostali ludzie pozostaną offline.
