dacă te-ai trezit în această dimineață pentru a găsi nu a putut conecta la web, atunci s-ar putea fi infectate cu o bucată deosebit de mascate de malware-DNSChanger.
nu vei fi singurul. Potențial sute de mii de alte persoane din întreaga lume vor primi, de asemenea, nimic altceva decât un mesaj de eroare, deoarece FBI Închide serverele pe care aceste computere le-au folosit în ultimul an.
stai, FBI-ul?
guvernul SUA nu s-a mutat în afacerea ISP. Aceste computere au fost toate infectate cu un pic rău intenționat de malware care avea nevoie de aceste servere pentru a rămâne online. Dacă acum sunteți blocat pe web, probabil că sunteți unul dintre ei.
care este problema?
totul a început cu un grup de programatori (șase estonieni, unul rus) la o companie de spam numită Rove Digital, care au aranjat un software care să redirecționeze oamenii către reclame pe care le controlau. De fiecare dată când se făcea clic pe reclame, primeau câțiva cenți-malware-ul schimba pur și simplu setările DNS ale computerelor infectate, astfel încât atunci când un utilizator dorea să viziteze un site inofensiv (să zicem ,amazon.com) ei ar fi redirecționat către pagina cu anunțuri.
mii și mii de utilizatori infectați „făcând clic” pe anunțurile lor de mai multe ori pe zi, la câțiva cenți de fiecare dată, au însemnat că escrocii au adunat în jur de 9 milioane de euro înainte de a fi prinși și opriți într-o înțepătură comună între FBI și poliția Estonă. Dacă doriți detalii detaliate despre caz, comunicatul de presă al FBI intră în detaliile penale complete. Malware-ul a afectat atât Windows, cât și OS X.
toate acele computere infectate aveau nevoie să se conecteze la web prin intermediul celor trei site-uri de server pe care programatorii le foloseau-în New York, Chicago și Estonia. Când operațiunea a fost închisă, aproximativ patru milioane de computere din întreaga lume erau infectate, iar FBI-ul și-a dat seama rapid că doar închiderea serverelor malware ar lăsa toți acei utilizatori fără acces la web. În cazul în care aceste calculatoare au fost critice pentru infrastructura sau întreprinderile mari apoi luând atât de multe calculatoare offline la o dată ar fi putut provoca daune economice masive.
deci, FBI a contractat Information Services Corporation (ISC) pentru a rula aceste servere până acum-fără a redirecționa pe nimeni către anunțuri, desigur. După un efort concertat de a urmări cât mai multe infecții posibil, se estimează că există încă în jur de 300.000 de computere rămase din cele patru milioane originale. FBI-ul închide acum acele servere, ceea ce i-a lăsat pe cei rămași blocați offline.