Facebook は、ソーシャル ネットワーキング サイトを訪れた DNSChanger マルウェアの被害者に対し、7 月 9 日までにマルウェアを駆除しないと、その日にコンピューターがインターネットから遮断されると通知し始めた。
Facebook の DNSChanger アラートには、DNSChanger ワーキング グループの Web サイトへのリンクが含まれます。この Web サイトには、マルウェアに関する詳細情報と削除方法の説明が記載されています。
Facebookのセキュリティチームは月曜日のブログ投稿で、「Facebookは今年初め、公共、民間、学術界のコンピュータセキュリティ専門家で構成される[http://www.dcwg.org DNSChangerワーキンググループ]に参加し、クリーンアップ活動に加わりました」と述べています。「このグループとの協力の結果、FacebookはDNSChangerマルウェアに感染している可能性のあるユーザーに通知し、コンピュータやネットワークをクリーンアップする方法を案内できるようになりました。」
DNSChangerは、Web検索クエリを乗っ取り、悪意のある広告を表示し、ユーザーを偽のウェブサイトにリダイレクトするトロイの木馬プログラムファミリーです。感染したコンピュータを攻撃者が管理するDNSサーバーに強制的に接続させることで、これらの攻撃を実行します。
DNSサーバーはインターネットにおいて非常に重要な役割を果たします。ドメイン名を、コンピュータ同士が通信する際に使用する数値のインターネットプロトコル(IP)アドレスに変換するのです。ほとんどのコンピュータは、デフォルトで、それぞれのインターネットサービスプロバイダー(ISP)が運営するDNSサーバーを使用しています。ISPは、接続のルーティングを暗黙的に信頼されている組織です。
FBIは2年間の捜査を経て、2011年11月にDNSChangerの活動を停止させ、不正DNSサーバーを正規のサーバーに一時的に置き換えました。置き換えたサーバーは、インターネットシステムコンソーシアム(ISC)と呼ばれる非営利団体によって運営されており、同団体はインターネットの権威ある13のDNSルートサーバーのうち1つも運営しています。
裁判官は当初、ISPが被害者を特定し通知するのに十分な時間を与えるため、この取り決めを3月8日まで延長すると承認した。しかし、期限は後に4か月延長された。
代替サーバーは7月9日にオフラインになる予定で、それ以降はDNSChangerマルウェアに感染したままのコンピューターはインターネットにアクセスできなくなります。
DNSChanger ワーキング グループは、当初このマルウェアの影響を受けた 400 万台のデバイスのうち、35 万台以上のデバイスが依然として DNSChanger に感染していると推定しています。
感染した残りのコンピュータの所有者に通知するというFacebookの決定は、5月22日に検索ページを通じてDNSChangerの被害者に警告し始めたGoogleの同様の決定に続くものだ。
