Жаздың басында Интернет шілденің 9-ында ажыратылады деген үрейлі жаңалық болды. Бұл мәлімдемені АҚШ-тың Федералды тергеу бюросы ресми түрде жасады және бұл ажырату белгілі дәрежеде Рунетке әсер етуі мүмкін. Себеп - жаңа DNS Changer вирусын табу.
Федералды агенттердің қорқынышы негізді. DNS Changer бүкіл әлемдегі Интернет қолданушыларының компьютерлерін белгілі бір жарнамалық сілтемелерді басуға мәжбүр етеді, осылайша вирус жасаушыларға жоғары пайда әкеледі. Сонымен қатар, алаяқтар несие картасы туралы ақпаратты, парольдерді ұрлап, қолданыстағы антивирустық бағдарламаны өзгертілгенімен алмастырған. Сондықтан DNS Changer әртүрлі антивирустық бағдарламалармен анықталудан тамаша қорғалған. Компьютерлері әлсіз және төмен жылдамдықты байланысы бар адамдарда ғана кейбір кешігу байқалды. Алаяқтардың жалпы табысы 14 миллион долларға бағаланады. Троянның барлық алты құрушысы, Эстония азаматтары қамауға алынғанына қарамастан, вирус қаупі сақталуда.
Біріншіден, DNS Changer-ден қауіп вирусқа қарсы бағдарламалардың алгоритмдерін вирусты анықтамау үшін өзгерту қабілетінде жатыр. Сонымен қатар, өзгертілген алгоритмдер компьютердің жалпы қауіпсіздігін төмендетеді.
Сондай-ақ, вирус трафикті қажетті сайттарға бағыттаған кезде, домендік аттар ауыстырылады. Бұл технология DNS Changer жасаушыларына интернеттен жекелеген қолданушылар мен қолданушылар тобын іріктеп ажыратуға мүмкіндік береді. Федералды агенттер жинаған барлау мәліметтері бойынша, 9 шілдеде бостандықта болған хакерлер вирусты компьютерлеріне вирус жұқтырғандардың барлығын желіден ажыратуға нұсқау беруі мүмкін еді.
Тіпті осы вирустың тасымалдаушысы бар қолданушылар санының шамамен саны планета бойынша 500 мың адамнан асты. ФБР сонымен қатар әлемдік хакерлердің өшуі басталғаннан кейін құрбандар барлық сақталған деректерді қайтарымсыз жоғалтып, жүйені қайта орнатуы керек деп қорықты.
Зиянды DNS ауыстырғышына қарсы тұру үшін ФБР 9 шілдеде троянмен жұқтырылған уақытша DNS серверлерін алдын-ала өшіріп, оларды таза DNS серверімен алмастыруды жоспарлады. Бұл сервер арнайы құрылып, 2011 жылдың қараша айында іске қосылды, бірақ қызмет көрсетудің қымбаттығы оны ұзақ уақыт сақтауға мүмкіндік бермейді. Сондай-ақ, кез-келген келуші DNS Changer-ді анықтайтынына кепілдік беретін арнайы сайт құрылды.
Бірақ, іс жүзінде бәрі онша қорқынышты емес болып шықты. Кез-келген жағдайда, ресейлік қолданушылар үшін вирус жұқтырған машиналардың көпшілігі АҚШ-та орналасқан. Сондықтан, тек бірнеше ресейліктер 9 шілдеде кейбір байланыс үзілістерін атап өтті. Linux операциялық жүйесінің пайдаланушыларына мәселе мүлдем әсер етпеді.
