Αγώνας FBI κατά του ιού DNS
Ο ιός προσβάλλει δεκάδες χιλιάδες Η/Υ
του Κώστα Δεληγιάννη
Δεκάδες χιλιάδες PC σε όλο τον κόσμο που έχουν προσβληθεί με το
κακόβουλο λογισμικό DNS Changer αναμένεται να χάσουν μέσα στο 24ωρο
που διανύουμε την πρόσβαση στο ίντερνετ, καθώς από σήμερα το
αμερικανικό FBI θα θέσει εκτός λειτουργίας το σύστημα των σέρβερ
που επέτρεπε στους μολυσμένους υπολογιστές να μπαίνουν στον
παγκόσμιο ιστό.
Εδώ και μήνες, το FBI, η Google, το Facebook και οι μεγαλύτεροι
ιντερνετικοί πάροχοι έχουν επιστρατεύσει διάφορα ιντερνετικά
εργαλεία για να προειδοποιήσουν τους χρήστες να ελέγξουν τον
υπολογιστή τους για το κακόβουλο λογισμικό. Υπολογίζεται ωστόσο ότι
το DNS Changer παραμένει εγκατεστημένο σε περίπου 360.000
μηχανήματα.
Το malware δημιουργήθηκε το 2007 από μία σπείρα κυβερνοεγκληματιών
και ανακατευθύνει κάθε μολυσμένο κομπιούτερ στους σέρβερ των χάκερ,
οδηγώντας τελικά τον χρήστη σε πλαστές ιστοσελίδες φορτωμένες με
διαφημίσεις. Εκτιμάται ότι, πριν ανακαλυφθεί η ύπαρξή του, το
κακόβουλο λογισμικό είχε εγκατασταθεί σε περισσότερα από 4
εκατομμύρια PC, σε εκατό χώρες του κόσμου. Με συνέπεια τα κέρδη των
εγκληματιών από τις διαφημίσεις να ξεπερνούν τα 14 εκατ.
δολάρια.
Η σπείρα αποτελούνταν από έξι Εσθονούς και ένα Ρώσο και εξαρθρώθηκε
τον περασμένο Νοέμβριο, έπειτα από συντονισμένη επιχείρηση του FBI
και της εσθονικής αστυνομίας. Επειδή όμως το malware έλεγχε ήδη
μεγάλο ποσοστό της διαδικτυακής κίνησης, θα ήταν αδύνατον οι αρχές
απλώς να «κατεβάσουν τους διακόπτες» στους σέρβερ των χάκερ, αφού
αυτό θα σήμαινε ότι τα μολυσμένα PC θα έμεναν αυτομάτως εκτός
ίντερνετ.
Έτσι, εξασφαλίζοντας ειδική δικαστική άδεια, τους αντικατέστησαν με
ένα δίκτυο από εφεδρικούς σέρβερ. Δίκτυο που, όπως είχαν
ανακοινώσει εδώ και καιρό, θα τεθεί εκτός λειτουργίας σήμερα,
προκαλώντας «ιντερνετικό μπλακάουτ» σε όσα μηχανήματα υπάρχει ακόμη
το DNS Changer.
«Πρόκειται για ένα πολύ ύπουλο malware, που είχε καταφέρει να “
τρυπώσει” όχι μόνο σε υπολογιστές ιδιωτών αλλά και στα δίκτυα
μεγάλων επιχειρήσεων», δήλωσε στο Γαλλικό Πρακτορείο ο Lars Harvey,
διευθυντής της εταιρείας κυβερνοασφάλειας Internet Identity.
Άλλωστε, σύμφωνα με την εταιρεία, μέχρι τον περασμένο Ιανουάριο, το
50% των αμερικανικών υπηρεσιών και οι μισές επιχειρήσεις από τη
λίστα Fortune 500 είχαν τουλάχιστον έναν υπολογιστή ή ρούτερ
προσβεβλημένο με το DNS Changer.
Από τους 360.000 μολυσμένους υπολογιστές, εκτιμάται ότι οι 69.000
βρίσκονται εντός ΗΠΑ, ενώ ακολουθούν η Αυστραλία, η Βρετανία, ο
Καναδάς, η Γαλλία και η Γερμανία. Πάντως, ακόμη και σήμερα, η
Internet Identity υπολογίζει ότι 2 στις 55 κρατικές υπηρεσίες και
58 επιχειρήσεις από το Fortune 500 δεν έχουν αντιμετωπίσει
αποτελεσματικά το πρόβλημα.