Компютрите на половината от компаниите от класацията Fortune 500 и щатски държавни агенции са заразени с DNS Changer, който пренасочва потребителите към фалшиви уебсайтове и поставя корпоративната информация под риск от кражба. Това съобщи американската компания за информационна сигурност  Tacoma.

Малуеърът DNS Changer, който в пика на развитието си достигна до над 4 милиона Windows и Mac компютъра по целия свят, беше мишена на специализирана акция на американското министерство на правосъдието през ноември. Една-четвърт от тези 4 милиона засегнати машини се намираха в САЩ.

Операцията по потушаването на зловредния код, в която бяха арестувани шест естонци, се проведе под името “Operation Ghost Click”. Тя бе кулминацията на 2-годишно разследване, а някои изследователи на информационната сигурност проучваха проблема още от 2006г. В рамките на операцията ФБР стигна до над 100 сървъра от типа “command-and-control” (C&C), разположени в американски дейта центрове.  

Tacoma е използвала телеметрия от мониторинга на клиентските мрежи, както и данни от трети страни, за да твърди, че поне 250 от 500-те Fortune 500 компании и 27 от 55 правителствени органзации имат поне по един компютър или рутер заразен с DNS Changer тази година.

Според експертите, засегнатите машини крият заплахи. “Отначало DNS Changer беше опасен, защото можеше да пренасочи потребителите от безопасна локация към контролирано от престъпниците място в Интернет”, каза Род Расмусен, главен технически директор на Tacoma. “ФБР обаче временно прекъсна това. Сега големият проблем е, че заразените машини са останали с малка или никаква защита”, допълва той.

Причина за това е фактът, че DNS Changer блокира обновления и деактивира инсталирания антивирусен софтуер. Според експертите след няколко седмици компютрите ще зарабят в полза на DNS Changer.

CIO САЩ