Ads 468x60px

Related Posts Plugin for WordPress, Blogger...

Τρίτη, 10 Ιουλίου 2012

Αγώνας FBI κατά του ιού DNS


Δεκάδες χιλιάδες PC σε όλο τον κόσμο που έχουν προσβληθεί με το κακόβουλο λογισμικό DNS Changer αναμένεται να χάσουν μέσα στο 24ωρο που διανύουμε την πρόσβαση στο ίντερνετ, καθώς από σήμερα το αμερικανικό FBI θα θέσει εκτός λειτουργίας το σύστημα των σέρβερ που επέτρεπε στους μολυσμένους υπολογιστές να μπαίνουν στον παγκόσμιο ιστό.

Εδώ και μήνες, το FBI, η Google, το Facebook και οι μεγαλύτεροι ιντερνετικοί πάροχοι έχουν επιστρατεύσει διάφορα ιντερνετικά εργαλεία για να προειδοποιήσουν τους χρήστες να ελέγξουν τον υπολογιστή τους για το κακόβουλο
λογισμικό. Υπολογίζεται ωστόσο ότι το DNS Changer παραμένει εγκατεστημένο σε περίπου 360.000 μηχανήματα.

Το malware δημιουργήθηκε το 2007 από μία σπείρα κυβερνοεγκληματιών και ανακατευθύνει κάθε μολυσμένο κομπιούτερ στους σέρβερ των χάκερ, οδηγώντας τελικά τον χρήστη σε πλαστές ιστοσελίδες φορτωμένες με διαφημίσεις. Εκτιμάται ότι, πριν ανακαλυφθεί η ύπαρξή του, το κακόβουλο λογισμικό είχε εγκατασταθεί σε περισσότερα από 4 εκατομμύρια PC, σε εκατό χώρες του κόσμου. Με συνέπεια τα κέρδη των εγκληματιών από τις διαφημίσεις να ξεπερνούν τα 14 εκατ. δολάρια.

Η σπείρα αποτελούνταν από έξι Εσθονούς και ένα Ρώσο και εξαρθρώθηκε τον περασμένο Νοέμβριο, έπειτα από συντονισμένη επιχείρηση του FBI και της εσθονικής αστυνομίας. Επειδή όμως το malware έλεγχε ήδη μεγάλο ποσοστό της διαδικτυακής κίνησης, θα ήταν αδύνατον οι αρχές απλώς να «κατεβάσουν τους διακόπτες» στους σέρβερ των χάκερ, αφού αυτό θα σήμαινε ότι τα μολυσμένα PC θα έμεναν αυτομάτως εκτός ίντερνετ.

Έτσι, εξασφαλίζοντας ειδική δικαστική άδεια, τους αντικατέστησαν με ένα δίκτυο από εφεδρικούς σέρβερ. Δίκτυο που, όπως είχαν ανακοινώσει εδώ και καιρό, θα τεθεί εκτός λειτουργίας σήμερα, προκαλώντας «ιντερνετικό μπλακάουτ» σε όσα μηχανήματα υπάρχει ακόμη το DNS Changer.

«Πρόκειται για ένα πολύ ύπουλο malware, που είχε καταφέρει να “τρυπώσει” όχι μόνο σε υπολογιστές ιδιωτών αλλά και στα δίκτυα μεγάλων επιχειρήσεων», δήλωσε στο Γαλλικό Πρακτορείο ο Lars Harvey, διευθυντής της εταιρείας κυβερνοασφάλειας Internet Identity. Άλλωστε, σύμφωνα με την εταιρεία, μέχρι τον περασμένο Ιανουάριο, το 50% των αμερικανικών υπηρεσιών και οι μισές επιχειρήσεις από τη λίστα Fortune 500 είχαν τουλάχιστον έναν υπολογιστή ή ρούτερ προσβεβλημένο με το DNS Changer.

Από τους 360.000 μολυσμένους υπολογιστές, εκτιμάται ότι οι 69.000 βρίσκονται εντός ΗΠΑ, ενώ ακολουθούν η Αυστραλία, η Βρετανία, ο Καναδάς, η Γαλλία και η Γερμανία. Πάντως, ακόμη και σήμερα, η Internet Identity υπολογίζει ότι 2 στις 55 κρατικές υπηρεσίες και 58 επιχειρήσεις από το Fortune 500 δεν έχουν αντιμετωπίσει αποτελεσματικά το πρόβλημα

0 σχόλια:

Δημοσίευση σχολίου