Сотни тысяч пользователей останутся без интернета из-за вируса
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Сотни тысяч пользователей останутся без интернета из-за вируса

Александр Панасенко 06 Июля 2012 - 09:43
...

Несколько сотен тысяч пользователей компьютеров, зараженных вирусом DNSChanger, рискуют остаться после 9 июля без возможности полноценно работать с Сетью, сообщает CBC News. Это произойдет из-за того, что ФБР в этот день отключит DNS-сервера, обслуживающие жертв вируса.

Причиной отключения станет истечение контракта с обслуживающей серверы компанией.
DNS-серверы, о которых идет речь, были запущены в ноябре 2011 года с целью поддержать пострадавших от DNSChanger пользователей. Они заменили собой "фальшивые" серверы, которые использовал вирус.

О том, что "серверы поддержки" будут работать не бесконечно, было объявлено сразу же после их запуска. Использовать их в роли постоянного, а не временного решения мешает дороговизна обслуживания, передает lenta.ru.

Когда серверы отключат, пользователи, чьи компьютеры по-прежнему заражены DNSChanger, не смогут зайти на сайт, просто введя в адресной строке браузера его буквенный адрес (например, lenta.ru). Чтобы открыть ресурс, им придется использовать его IP-адрес (например, 81.19.85.92).

На пике активности DNSChanger число зараженных вирусом компьютеров превышало полмиллиона. Сейчас их количество сократилось. По данным CBC News, в мире насчитывается 275 тысяч пострадавших машин, в то время как The Daily Telegraph пишет о 350 тысячах.

Вирус DNSChanger был впервые обнаружен в 2007 году. Схема, по которой он действует, подразумевает создание "фальшивых" DNS-серверов с целью перенаправления пользователей на мошеннические сайты. Вывести из строя узлы DNSChanger удалось лишь в 2011 году.

DNS-серверы отвечают за сопоставление IP-адресов и буквенных адресов. "Фальшивые" серверы, которые использовали операторы вируса, выдавали неправильные соответствия.

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Школьников заманивают в ловушку от имени школы ради аккаунтов в MAX
Яков Шпунт 17 Апреля 2026 - 17:43
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи
Школьников заманивают в ловушку от имени школы ради аккаунтов в MAX

Аналитики сервиса Smart Business Alert (SBA) компании ЕСА ПРО, входящей в ГК «Кросс технолоджис», предупредили о волне атак на школьников, в которых злоумышленники действуют от имени руководства учебных заведений. Конечная цель таких схем — кража аккаунтов в российском мессенджере MAX.

Как отмечают в SBA, выбор этой аудитории не случаен. Он связан с началом периода подготовки к экзаменам, когда школьники и их родители становятся особенно восприимчивыми к манипуляциям на темы, связанные со школой.

Наиболее распространённый сценарий — фишинговая схема. Ученикам предлагают проголосовать за свою школу в некоем конкурсе. Для этого нужно перейти по ссылке и подтвердить участие. Затем жертву просят ввести номер телефона, к которому привязан аккаунт в MAX, а также код из СМС.

Поскольку аккаунт в MAX тесно связан с учётной записью на Госуслугах, перехват этих данных может открыть злоумышленникам доступ и к личному кабинету пользователя. Атака может развиваться и по более сложному сценарию: в неё подключаются лжесотрудники правоохранительных органов, которые начинают запугивать жертву уголовной ответственностью за использование «мошеннического ресурса».

«Мошенники всегда выбирают наиболее удобный момент для атаки, и чем ближе экзамены, тем более массовыми могут стать такие схемы. В этот период школьник погружён в подготовку, находится в состоянии стресса и с большей вероятностью выполнит просьбу, которая выглядит как поручение от руководства школы. Особенно трудно отказаться, если обращение подаётся как действие в интересах школы накануне важного экзамена. Дополнительным фактором риска становится то, что от школьников и их родителей всё чаще требуют перейти в мессенджер MAX для учебной коммуникации. Это упрощает задачу мошенникам: потенциальных жертв легче искать в одном цифровом пространстве и атаковать по единому сценарию», — отмечает руководитель сервиса SBA Сергей Трухачёв.

Высокую активность злоумышленников в MAX фиксируют и правоохранительные органы. Российский мессенджер всё чаще используют для фишинговых атак и распространения вредоносных приложений на фоне замедления других платформ и перетока пользователей. При этом, как отметил высокопоставленный представитель профильного главка МВД, на успешность атак сам факт перехода аудитории в новый мессенджер напрямую не влияет.

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
ИИ-агент попытался шантажом протолкнуть свой вклад в opensource-проект
Новость
ИИ-агент попытался шантажом протолкнуть свой вклад в opensou...
ФАС вынесла первое решение о рекламе VPN
Новость
ФАС вынесла первое решение о рекламе VPN
Сотни iOS-приложений с ИИ в App Store сливают данные пользователей
Новость
Сотни iOS-приложений с ИИ в App Store сливают данные пользов...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.