Группа экспертов, которая работала над обезвреживанием вируса DNS Changer, обеспокоена перераспределением IP-адресов, используемых ранее вредоносной программой.

Некоторые участники рабочей группы DNS Changer считают, что европейская организация RIPE NCC слишком рано позволила использовать IP-адреса, ранее принадлежащие вирусу DNS Changer. Отметим, что до этого (ноябрь 2011 – июль 2012) адреса контролировали Internet Systems Consortium (ISC) и ФБР. Об этом передает H-online.

Управляющий директор RIPE NCC Аксель Павлик (Axel Pawlik) уверяет, что опасения экспертов напрасны. Специалистами RIPE NCC была проведена обязательная отмена регистрации IP-адресов, затем их выдержали в карантине в течение 6 недель. Ни одной жалобы по поводу использования таких адресов после их перераспределения от членов RIPE еще не поступило.

С другой стороны интернет-провайдеры Aurimas Rapalis (Литва) и Inevo (Румыния) не сообщили, что произойдет с IP-адресами, которые предоставлялись пользователям вместо используемых вирусом DNS Changer. Поместят ли их в карантин, и какая участь ожидает отправленные пользователями DNS-запросы – осталось неизвестным.

RIPE NCC также принимает участие в судебном процессе против Нидерландов. Когда в прошлом году о вирусе стало известно, полиция Амстердама потребовала от RIPE NCC заблокировать все IP-адреса, используемые вредоносом. Немного погодя в европейскую организацию поступило требование от голландской прокуратуры никаких изменений с IP-адресами вируса DNS Changer не проводить. Сначала организация подчинялась правоохранительным органам, затем обратилась в суд.

DNSChanger — это известный в мире троян, изменяющий на пораженном компьютере DNS записи. Trojan был активен с 2007 по 2011 год. Троян действовал на зараженных компьютеров путем изменения DNS компьютера и указывал на свои сервера имен, которые затем выводят рекламу для пользователей на веб-страницах. На пике распостранения, DNSChanger, по оценкам экспертов, функционировал на более чем 4 миллионов компьютеров.

Были распространены варианты DNSChanger для Windows и Mac OS X, последний известен как RSPlug.

Не так давно специалистами в сфере сетевой безопасности и судебными органами было принято решение об отключении IP-адресов, используемых DNSChanger и передаче их в свободное использование.

Похожие темы: