Prokuratorzy nie chcą, by FBI wyłączyło serwery
Prokuratorzy federalni zwrócili się do sądu z wnioskiem, by nakazał FBI przedłużenie pracy serwerów zastępujących DNSChangera o kolejne 4 miesiące. Serwery mogłyby zostać wyłączone dopiero 9 lipca.
DNSChanger zainfekował około 4 milionów komputerów na całym świecie. Zmienia on konfigurację DNS zarażonych maszyn tak, by łączyły się one z serwerami cyberprzestępców, na których wyświetlane są reklamy. FBI zlikwidowało botnet DNSChanger w listopadzie ubiegłego roku i po uzyskaniu zezwolenia sądu podstawiło zań swoje własne serwery, gdyż bez nich zarażone komputery straciłyby dostęp do internetu. Biuro planuje wyłączenie serwerów 8 marca. Ci użytkownicy, a znajdują się wśród nich osoby indywidualne, firmy oraz instytucje rządowe, którzy nie wyczyścili swoich komputerów z DNSChangera nie będą mogli połączyć się z siecią. Prokuratorzy domagają się jednak, by FBI dało internautom więcej czasu na działanie.
Tymczasem FBI stara się o ekstradycję sześciu Estończyków, którym zarzuca rozpowszechnianie szkodliwego kodu. Cała szóstka została zatrzymana w październiku, w ramach prowadzonego od dwóch lat śledztwa o kryptonimie Operation Ghost Click. FBI podejrzewa, że twórcy DNSChangera zarobili 14 milionów dolarów na przekierowywaniu użytkowników na witryny z reklamami.
Szkodliwy kod kierował użytkowników do wybranych przez nich witryn poprzez serwery przestępców. Uniemożliwia on tez pobranie poprawek oraz wyłącza oprogramowanie antywirusowe.
Prokuratorzy domagający się od FBI dłuższego utrzymywania serwerów zdają sobie najwyraźniej sprawę z faktu, że użytkownicy nie spieszą się z usuwaniem DNSChangera ze swoich komputerów. Przeprowadzone dwa tygodnie temu badania wykazały, że co najmniej 250 z 500 największych firm świata wciąż posiada co najmniej 1 komputer zarażony tym szkodliwym kodem.
Komentarze (3)
Gość derobert, 24 lutego 2012, 22:42
Czyli conajmniej 250 z 500 firm ma d*pę_nie_informatyka
Jajcenty, 25 lutego 2012, 22:13
Po pierwsze "informatyka" to może mieć pan Zenek w swoim handlu obwoźnym. I da radę go ochronić bo p. Zenek ma 3 kompy.
Od pewnego poziomu mówimy o setkach ludzi wsparcia IT często dzierżawionych od firm specjalizujących się we wsparciu IT. Po drugie dam sobie uciąć rękę, że większość z tych zarażonych to sprzęt średniego i wysokiego szczebla kierownictwa. Bo dla nich polityka bezpieczeństwa to utrudniająca życie fanaberia geeków z IT a często też mają wystarczającą silę przebicia by dostać local roota na swoich maszynach, nigdy też nie mają czasu (tacy są zapracowani) by dać dostęp do maszyny w celu inspekcji.
Tolo, 26 lutego 2012, 11:27
Po pierwsze taki DNS gromadzi fajne dane. Okaże się zaraz ze prezes firmy x czy y korzysta z portalu dla dorosłych albo gejów i już jest w garści. Szczególnie ze to informacje z całego świata. Potem wywiad USA będzie chciał coś nawyrabiać przyjdzie do takiego gościa i bez podchodów powie część Henio zona wie ze lubisz chłopców? Jak nie wie to w naszym wspólnym interesie jest ten stan utrzymać.
Co do jakości outsourcingu suportu IT to w Polsce wykonują go na rynki zagraniczne częściej filolodzy po szybkim kursie machania myszką a nie „informatycy”. Ze znajomością języków obcych innych jak angielski/niemiecki/rosyjski u polskich informatyków jest tak lipnie ze już dawno przestali do suportu szukać magistrów inf. Bo władającego hiszpańskim czy węgierskim można trafić tylko przez przypadek.