9 липня цього року для деяких комп’ютерів PC\Mac чи навіть груп комп’ютерів у локальних мережах може настати так званий “кінець Інтернету”. І це станеться, якщо завчасно не вжити певних кроків.

Хто в небезпеці: операційні системи родини Windows (всі версії) та Mac OS X (всі версії).

Причина полягає в тому, що на даний момент (2012-06-11) за офіційно підтвердженими даними близько 300000 комп’ютерів, серверів та цілих систем по всьому світу заражені зловмисним кодом (половина компаній з топ-500 мають заражені комп’ютери), що скеровує всі dns-запити до своїх серверів керування. Восени 2011 року зловмисників, що розробили цей код, було схоплено правоохоронцями але заражені системи так і лишилися функціювати. Правоохоронці перехопили сервери зловмисників і за допомогою Інтернет-провайдерів та спільноти налаштували сервери таким чином, що б вони продовжували обслуговувати заражені комп’ютери, а люди (системні адміністратори) мали змогу полікувати свої комп’ютери та сервери (за пів року кількість заражених систем зменшилась з 4000000 до 300000). Саме 9-го липня спливає час тимчасової підтримки заражених систем і сервери буде відключено; в результаті заражені системи повністю або частково втратять доступ до ресурсів мережі Інтернет.

Для того, що б впевнитись, що ваш комп’ютер не є зараженим цим типом зловмисного коду, варто відвідати спеціальні сайти, що було розроблено робочою групою:

  • перевірка не потребує завантаження будь-якого програмного забезпечення;
  • при перевірці не відбувається жодних змін вашому комп’ютері;
  • не відбувається ніякого сканування.

Ви можете легко перевірити (www.dns-ok.us) прямо зараз, чи заражений ваш комп’ютер, натиснувши на зображення ліворуч. Ніяких додаткових дій цей тест від вас не потребує. У разі, якщо ви пройдете тест успішно, сайт видасть вам результат “DNS Resolution = GREEN“, а в іншому випадку ви отримаєте повідомлення, що ваш комп’ютер заражено та потребує втручання ІТ-фахівця.

Будь-який хост, що робить DNS-запити (UDP / TCP пакети з портом призначення 53) з високою долею імовірності є зараженим та має бути дослідженим.

Початковий IPКінцевий IPCIDR
85.255.112.085.255.127.25585.255.112.0/20
67.210.0.067.210.15.25567.210.0.0/20
93.188.160.093.188.167.25593.188.160.0/21
77.67.83.077.67.83.25577.67.83.0/24
213.109.64.0213.109.79.255213.109.64.0/20
64.28.176.064.28.191.25564.28.176.0/20

Додаткову інформацію можна знайти на офіційному сайті.