Федеральное бюро расследований (ФБР) находится на завершающей стадии операции «Призрачный щелчок», которая направлена против угрозы вируса и трояна DNSChanger. Зараженные ПК, на которых вредоносное ПО DNSChanger находится под угрозой, могут быть отключены в ближайший понедельник (9 июля), когда ФБР планирует отключить сетевые серверы, которые общаются с вирусом на хост-компьютерах.
После получения доступа к хост-компьютеру вирус DNSChanger пытается изменить параметры DNS (сервера доменных имен), которые необходимы для доступа в Интернет, для отправки трафика на вредоносные серверы. Эти отравленные веб-адреса, в свою очередь, направляют трафик, генерируемый через зараженные ПК, на фальшивые или небезопасные веб-сайты, большинство из которых используют онлайн-мошенничество. Также есть сообщения о том, что вирус DNSChanger также действует как троян, позволяя тем, кто совершил хакерскую атаку, получить доступ к зараженным ПК.
В мае этого года Google выпустил общие рекомендации для пользователей сети для обнаружения и удаления DNSChanger с зараженных компьютеров. Согласно нашему отчету, в мае 2012 года около 5 тысяч компьютеров были заражены вирусом DNSChanger.
Первый отчет о вирусе DNSChanger и его принадлежности к международной группе хакеров впервые появился в конце прошлого года, и с тех пор ФБР преследует их. По оценкам, группа, которая стоит за вирусом DNSChanger, заразила около 4 миллионов компьютеров по всему миру в 2011 году, пока ФБР не закрыло их в ноябре.
На последнем этапе операции «Призрачный щелчок» ФБР планирует отключить и отключить временные мошеннические DNS-серверы в понедельник, 9 июля, согласно официальному объявлению. В результате компьютеры, все еще зараженные вирусом DNSChanger, не смогут получить доступ к Интернету.
Как узнать, есть ли на вашем компьютере вирус DNSChanger? Не беспокойся Google объяснил хакерскую атаку и инструменты для удаления вредоносных программ в своем официальном блоге. Trend Micro также предлагает подробные пошаговые инструкции, чтобы проверить, не заражен ли ваш ПК с Windows или Mac вирусом.
Статья находится по адресу http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html.
Как я могу проверить, не затронут ли мой компьютер?