Сайты крупнейших компаний пострадали от трояна DNS Changer
Троян DNS Changer переадресовывает пользователя на подставные сайты, где он может оказаться жертвой кибер-мошенников.
По данным поставщика защитных сервисов для крупных корпоративных клиентов и госучреждений Internet Identity (IID), ряд американских правительственных агентств и половина компаний из списка Fortune 500 пострадали от вредоносного ПО под названием DNS Changer. Этот троян переадресовывает пользователя на подставные сайты, где он может оказаться жертвой кибер-мошенников.
В период пиковой активности DNS Changer одновременно присутствовал на четырех миллионах систем на базах ОС Windows и Mac. Вирус привлек внимание правоохранительных органов и спецслужб. В результате расследования были задержаны шестеро граждан Эстонии. Агенты ФБР взяли под контроль более сотни серверов в американских дата-центрах, которые используются для координирования работы инфицированных систем.
Эксперты IID утверждают, что в начале этого года зараженными оставались как минимум 250 компаний из списка Fortune 500, а также 27 из 55 правительственных агентств. Предприятие считается зараженным, если имеется, по крайней мере, один компьютер или маршрутизатор с установленным приложением DNS Changer.
По словам специалистов, серьезную опасность представляет даже «обезглавленный» вирус. Вредоносное ПО оснащено механизмами самозащиты, которые блокируют обновление установленных программ и отменяют установку антивирусов. Это может привести к тому, что скомпрометированные компьютеры станут уязвимыми для других угроз.
Ознакомиться с исследованием Internet Identity можно здесь.