Еще в конце 2011 года ФБР ликвидировало большую и изощренную сеть мошенничества в Интернете, стоящую за DNSChanger вирус / вредоносное ПО. Часть этой вредоносной программы включала направление DNS-запросов жертвы на мошеннические серверы, контролируемые авторами вредоносной программы.
После ареста преступников ФБР и ISC установили «чистые» DNS-серверы, чтобы заменить мошеннические серверы, используемые авторами вредоносных программ. Планируется, что эти серверы прекратят работу 9 июля 2012 г.
Есть много статей, в основном вот этот это привлекло мое внимание. Честно говоря, я ничего не слышал об этом до сегодняшнего утра, когда мой босс попросил меня «приготовить» что-нибудь для наших коллег, чтобы они были в курсе событий.
Прежде всего, слышал ли кто-нибудь о этот и я должен волноваться? DNS в моей рабочей среде не входит в зону действия Rogue DNS, но это не значит, что мой дома или кто-либо из моих коллег может быть там.
Во-вторых, как мне «подготовиться», чтобы убедиться, что все в безопасности и работает так, как должно быть 9 июля?
Вам следует беспокоиться не о ваших DNS-серверах. Этим вредоносным ПО были заражены клиентские машины.
По сути, произошло следующее: когда ФБР арестовало авторов вируса, они взяли под свой контроль DNS-серверы, на которых они работали. Теперь они не могут управлять ими вечно, используя деньги налогоплательщика, и они находятся в ограниченном количестве времени из-за вынесенного судебного постановления.
Со своей стороны вы должны убедиться, что ваш клиент машины не заражены вирусом.
О ФБР много хорошей информации Операция Ghost Click интернет сайт
В дополнение к тому, что упомянул Зайфер, вы также можете проверить Сообщение в блоге ISC об этом, а Сайт рабочей группы DNS Changer который специально посвящен этой неразберихе.
В частности, на сайте ISC упоминается следующее: как определить, затронуты ли ваши системы:
Ваш DNS в порядке?
Полдюжины национальных групп интернет-безопасности по всему миру создали специальные веб-сайты, на которых будет отображаться предупреждающее сообщение для потенциальных жертв заражения DNS Changer.
Например, если вы посетите http://dns-ok.de/ тогда вы увидите страницу на немецком языке, на которой будет указано, что вы кажетесь зараженным или не заражены. Эндрю Фрид и я создали http://dns-ok.us/ для той же цели, хотя, конечно, наша страница на американском английском.
Полный список этих веб-сайтов «Проверка DNS» опубликован на Веб-сайт DCWG наряду с большим количеством информации об угрозах, арестах, арестах, постановлениях суда и информации о ликвидации последствий для жертв. Теперь, когда у нас есть все эти веб-сайты, которые могут сообщить кому-либо, являются ли они жертвой, и которые сообщают жертвам, что делать, чтобы очистить свои компьютеры и домашние маршрутизаторы, проблема, похоже, заключается в том, чтобы привлечь внимание людей.