ФБР отключило сервер, обеспечивавший доступ к Сети таких компьютеров. По мнению экспертов, количество пострадавших пользователей в России может достигнуть сотни тысяч человек.
Вирус DNSChanger был обнаружен в 2007 году. Попав в компьютер, вредоносная программа изменяла настройки браузера, заставляя пользователей выходить в Интернет через сервер создателей вируса и переправляя их на нужные злоумышленникам сайты. С помощью веб-сайтов мошенники похищали данные кредитных карт, продавали поддельные антивирусы и показывали рекламу. В результате злоумышленникам удалось заработать 14 млн долл.
В конце 2011 года мошенники были арестованы, а отключение сервера могло лишить доступа в Интернет 4 млн пользователей. Власти США установили временный сервер, позволивший обеспечить работу зараженных компьютеров в сети. Однако из-за дороговизны было принято решение отключить сервер.
Главная проблема заключается в том, что большинство пользователей не знают о заражении своего компьютера. Хитрый вирус не диагностируется большинством стандартных антивирусных программ.
Как сообщил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов в беседе с РБК daily, число зараженных компьютеров в мире достигает 4 млн. Особенно вирус распространен в США и Китае. Однако и в нашей стране зараженных компьютеров немало. «В России количество зараженных компьютеров мы оцениваем шестизначным числом. По данным облачной системы мониторинга угроз Kaspersky Security Network, в этом году в России мы зафиксировали десятки тысяч попыток заражения этой вредоносной программой», - сказал эксперт.
Защитные продукты детектируют вирус как Trojan.Win32.DNSChanger. «Данный зловред меняет настройки локальной системы, заменяя адреса настоящих DNS-серверов провайдера на свои собственные», - пояснил г-н Голованов.
Что касается лечения вируса, ФБР в сотрудничестве с Internet Systems Consortium, куда входят Facebook, AT&T, Verizon и др., провело кампанию по информированию пользователей. Так, сеть Facebook автоматически проверяла интернет-настройки браузера компьютеров и выдавала сообщение в случае их неправильности. Для проверки наличия вируса был создан специальный сайт. Его фон загорается красным, если компьютер пользователя, зашедшего на сайт, заражен.
Российские разработчики антивирусного ПО со своей стороны предлагают лечащую утилиту TDSSKiller. «Утилита постоянно обновляется. Она удаляет последние варианты TDSS и других руткитов. TDSS - платформа, которая используется для распространения DNSChanger, а также других вредоносных программ, которые отключают обновления и прекращают работу антивирусных программ, что сильно затрудняет лечение компьютера. Затем для завершения очистки DNSChanger пользователь может использовать другие сканеры и утилиты», - рассказал эксперт.