Отключение DNSChanger отложено на 120 дней

Ксения Ренселаева 07 Марта 2012 - 20:09

...

Такое решение было принято федеральным судом США в понедельник вечером, поскольку к назначенному ранее сроку не удалось исцелить все инфицированные трояном DNSChanger компьютеры.

Отключение контрольных серверов DNSChanger планировалось на завтра – восьмое марта, однако правительством США было подано прошение в суд о необходимости переноса данного мероприятия, для того чтобы предоставить возможность компаниям и правительственным учреждениям удалить вредонос с инфицированных компьютеров.

Как известно троян, попадая в систему, изменяет настройки хоста персонального компьютера, перехватывает поисковые запросы жертвы и блокирует доступ к ресурсам, посвященным информационной безопасности, которые смогут оказать помощь.

Контроль за интернет- серверами DNSChanger после ареста эстонского хакера в ноябре был возложен на частную компанию. Однако тогда правительству США удалось убедить суд в том, что необходимо предоставить время интернет-провайдерам и правительственным учреждениям для идентификации и лечения всех зараженных компьютеров, иначе они могли быть отключены от Интернет. Тогда суд назначил дату ликвидации серверов на восьмое марта.

В начале прошлого месяца, по данным компании занимающейся вопросами информационной безопасности Internet Identity, более трех миллионов компьютеров по всему миру оставались инфицированы трояном, в том числе 500000 из них находились на территории США. Более того среди них были машины, принадлежащие 50% компаний из списка Fortune 500 и половине всех правительственных агентств США.

Но за последнее время федеральным службам удалось сделать огромный рывок по устранению эпидемии и уже две недели назад, судя по представленным данным, в 94 компаниях из Fortune 500 и в трех их 55 основных правительственных учреждений имелся хотя бы один зараженный компьютер или роутер. Вполне возможно, что предоставленного судом времени должно хватить для полного устранения этой заразы.

Важно отметить, что всем пользователям настоятельно рекомендуется проверить свой компьютер на наличие данной угрозы. Это можно сделать с помощью различных ресурсов. О том как проверить свой компьютер поклонникам систем Mac OS X подробно описано здесь.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 08:58

macOS Бэкдоры Домашние пользователи Корпорации Apple

ChillyHell: бэкдор для macOS четыре года оставался незамеченным

Исследователи из Jamf Threat Labs раскопали старый, но очень живучий зловред для macOS под названием ChillyHell. Оказалось, что этот модульный бэкдор спокойно распространялся как минимум с 2021 года — и всё это время был одобрен Apple и даже подписан легитимным разработчиком.

Что это значит? Всё просто: macOS воспринимала его как вполне безобидное приложение. Более того, вредоносный файл с 2021 года лежал на Dropbox в открытом доступе. Но в VirusTotal он попал только в мае 2025-го.

Впервые о ChillyHell заговорили ещё в 2023 году, когда Mandiant связала его с группой UNC4487. Но тогда вредонос тоже не попал в чёрные списки.

По данным исследователей, ChillyHell умеет:

закрепляться в системе через LaunchAgent, LaunchDaemon или подмену профиля оболочки (например, .zshrc);
использовать редкий для macOS приём timestomping — подгонять метки времени файлов под легитимные;
переключаться между разными C2-протоколами;
подгружать новые модули, брутфорсить пароли, собирать логины и разворачивать дополнительные атаки.

По словам экспертов, бэкдор создан, скорее всего, киберпреступной группировкой, а не для массовых заражений. Apple уже отозвала связанные с ним сертификаты, но сам факт, что вредонос четыре года ходил «под прикрытием» — тревожный сигнал.

Отключение DNSChanger отложено на 120 дней

Читайте также