Сайты крупнейших компаний пострадали от трояна DNS Changer

Сайты крупнейших компаний пострадали от трояна DNS Changer

Троян DNS Changer переадресовывает пользователя на подставные сайты, где он может оказаться жертвой кибер-мошенников.

По данным поставщика защитных сервисов для крупных корпоративных клиентов и госучреждений Internet Identity (IID), ряд американских правительственных агентств и половина компаний из списка Fortune 500 пострадали от вредоносного ПО под названием DNS Changer. Этот троян переадресовывает пользователя на подставные сайты, где он может оказаться жертвой кибер-мошенников.

В период пиковой активности DNS Changer одновременно присутствовал на четырех миллионах систем на базах ОС Windows и Mac. Вирус привлек внимание правоохранительных органов и спецслужб. В результате расследования были задержаны шестеро граждан Эстонии. Агенты ФБР взяли под контроль более сотни серверов в американских дата-центрах, которые используются для координирования работы инфицированных систем.

Эксперты IID утверждают, что в начале этого года зараженными оставались как минимум 250 компаний из списка Fortune 500, а также 27 из 55 правительственных агентств. Предприятие считается зараженным, если имеется, по крайней мере, один компьютер или маршрутизатор с установленным приложением DNS Changer.

По словам специалистов, серьезную опасность представляет даже «обезглавленный» вирус. Вредоносное ПО оснащено механизмами самозащиты, которые блокируют обновление установленных программ и отменяют установку антивирусов. Это может привести к тому, что скомпрометированные компьютеры станут уязвимыми для других угроз.

Ознакомиться с исследованием Internet Identity можно здесь.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь