C начала февраля в российском сегменте сети Интернет были замечено интересная "особенность" на компьютерах пользователей различных Интернет-провайдеров. В службу тех.поддержки стали поступать звонки пользователей о недоступности всех сайтов. Дальнейший анализ позволил выявить интересную закономерность. В сетевых настройках ОС Windows (под которой, как известно, сидит большинство пользователей) были изменены настройки для DNS-серверов. Вместо выделенных провайдерами IP-адресов там значился один и тот же сервер, а именно - 194.67.57.104. Этот IP-адрес принадлежит одному из DNS-серверов Mail.Ru - ns2.mail.ru. Проявление можно выявить довольно просто - попросить пользователя, у которого не открываются страницы открыть URL www.mail.ru - страница (что естественно) откроется. При этом, так как DNS-сервер не поддерживает рекурсии, остальные DNS-запросы выполняться не будут. На данный момент ни один из антивирусных сканеров следов троянов (шпионского ПО) не обнаруживает. Методы устранения ошибки пока заключаются в ручном изменении IP-адресов DNS-серверов (в случае их статического назначения). На известном сетевом форуме Nag.Ru тоже замечено подобное странное поведение пользовательских компьютеров, однако единого мнения о его природе пока нет. Есть предположение о внесении подобных "изменений" в сетевые настройки в результате обновления агента Mail.Ru, однако эти сведения пока не подтверждены - на некоторых компьютерах пользователей это ПО не установлено. Хотелось бы услышать объяснение со стороны антивирусных компаний.
Обсуждение на Nag.Ru