DNSChanger Malware / Rogue DNS - «Интернет Судный день» 9 июля

Еще в конце 2011 года ФБР ликвидировало большое и сложное интернет-мошенническое кольцо за DNSChangerвирусами и вредоносным ПО. Часть этой вредоносной программы включала направление DNS-запросов жертвы на несанкционированные серверы, контролируемые авторами вредоносных программ.

После ареста преступников ФБР и ISC создали «чистые» DNS-серверы для замены мошеннических серверов, используемых авторами вредоносных программ. Эти серверы планируется прекратить работу 9 июля 2012 года.

Есть много статей, в основном эта, которая привлекла мое внимание. Честно говоря, я никогда ничего не слышал об этом до сегодняшнего утра, когда мой начальник попросил меня «подготовить» что-то для наших коллег, чтобы держать их в курсе.

Прежде всего, кто-нибудь еще слышал об этом, и я должен волноваться? DNS в моей рабочей среде не входит в число эффективных Rogue DNS, но это не значит, что у меня дома или у кого-нибудь из моих коллег это может быть.

Во-вторых, как мне подготовиться к тому, чтобы все было безопасно и функционировало так, как должно быть 9 июля?

domain-name-system internet

— С-Dizzle
источник

Немного поздно, чтобы начать беспокоиться об этом сейчас ... Это немного похоже на то, как вы начали свои усилия в 2000 году на Рождество 1999 года.

— womble

Правда, но это не я беспокоюсь об этом, лол, это был мой босс.

— C-головокружение

Почему это не было на вашем радаре несколько месяцев назад? Это продолжалось всего 7 месяцев, и там было много дискуссий в тех местах, где профессиональные сисадмины обсуждают подобные вещи. NANOG обсуждает это почти безостановочно.

— womble

@womble, почему ФБР просто не дало своим DNS-серверам сообщать о «фальшивых» записях для всех сайтов, направляющих зараженных пользователей на страницу с информацией о вредоносном ПО и инструкциями по его возврату? Обычно я презираю, когда провайдеры DNS делают подобные вещи, но кажется, что это будет приемлемым исключением.

— Том Мартинал

@TomMarthenal: Некоторые части Интернета не являются HTTP-трафиком.

— womble

Ответы:

Вам не придется беспокоиться о своих DNS-серверах. Это клиентские машины заразились этой вредоносной программой.

По сути, произошло то, что когда ФБР арестовало авторов вируса, они взяли под контроль DNS-серверы, на которых они работали. Теперь они не могут управлять ими вечно, используя деньги налогоплательщика, и у них ограниченное количество времени из-за постановления суда, которое было выдано.

В конце концов вы должны убедиться, что ваши клиентские машины не заражены вирусом.

Существует много хорошей информации о ФБР операции Призрачный Нажмите веб - сайт

— Zypher
источник

В дополнение к тому, что упомянул Zypher, вы также можете просмотреть сообщение в блоге ISC об этом и веб-сайт рабочей группы DNS Changer, специально посвященный этому беспорядку.

В частности, на сайте ISC упоминается следующее: как определить, затронуты ли ваши системы:

Ваш DNS в порядке?
Полдюжины национальных групп по интернет-безопасности по всему миру создали специальные веб-сайты, на которых будут отображаться предупреждающие сообщения для потенциальных жертв заражения DNS Changer.
Например, если вы посетите http://dns-ok.de/, вы получите страницу на немецком языке, на которой будет сказано, что вы заражены или не заражены. Эндрю Фрид и я создали http://dns-ok.us/ для той же цели, хотя, конечно, наша страница на американском английском.
Полный список этих веб-сайтов «Проверка DNS» опубликован на веб-сайте DCWG.наряду с большим количеством информации об угрозе, арестах, судебном преследовании, судебных постановлениях и информации об уборке для жертв. Теперь, когда у нас есть все эти веб-сайты, которые могут сообщать кому-либо, являются ли они жертвами, и которые сообщают жертвам, что нужно делать для очистки своих компьютеров и домашних маршрутизаторов, проблема заключается в том, чтобы заставить людей заботиться.

— voretaq7
источник