В России до конца 2011 года будет внедрена новая система защиты доменных имен в Интернете. Необходимость в нововведении возникла из-за появления нового типа вирусов, способных перехватить запрос пользователя и перенаправить его на сайт, выбранный хакером. Эксперты рынка полагают, что для внедрения новой системы придется поменять все используемые провайдерами маршрутизаторы — это обойдется в сумму около 100 млн долл.
Как рассказал в беседе с РБК daily главный исполнительный директор корпорации по управлению имен и номеров Интернета (ICANN) Род Бекстр, на прошлой недели их корпорация ввела тестовую зону защищенных доменных имен (DNS.SEC) в корневой зоне в Швейцарии и Болгарии. После тестовой проработки систему планируется перенести на все доменные зоны, в том числе .ru, .рф и .su.
«Мы модернизировали систему доменных имен (DNS) и сделали ее более безопасной. Теперь запрос, отправленный на сервер, будет шифроваться по криптографическим протоколам, — говорит г-н Бекстр. — Надеемся, что до конца этого года все доменные зоны будут работать под новой системой DNS.SEC».
По мнению главного исполнительного директора ICANN, новая технология криптографической передачи запроса на сервер должна защитить от вирусов типа Conficker или Kido, способных перехватить запрос пользователя и перенаправить его на сайт, выбранный хакером. В России новая технология, по словам г-н Бекстра, может быть введена в следующем году.
Как полагает директор Координационного центра национального домена в сети Интернет Андрей Колесников, внедрение системы DNS.SEC затянется на два года. «Могу сказать, что сейчас только заработала опытная зона и по результатам ее работы станет известно, когда и сколько придется потратить на внедрение системы в России». Это станет известно не раньше конца лета, полагает г-н Колесников.
Источник, близкий к «Лаборатории Касперского», полагает, что внедрение новой системы DNS повлечет существенные затраты: «DNS.SEC потребует смены маршрутизаторов всех провайдеров Интернета и регистраторов, которые будут поддерживать новый протокол. Обычный маршрутизатор на 1 тыс. пользователей стоит порядка 5 тыс. долл., а если учесть, что активно Интернетом в России пользуются порядка 30 млн человек, то общая сумма на обновление системы с учетом затрат на обслуживающий персонал составит более 100 млн долл.», — утверждает собеседник РБК daily.
Руководитель отдела антивирусных разработок «Доктор Веб» Сергей Комаров считает, что новый протокол шифрования поможет защититься от вируса Win32.HLLW.Shadow (более известного как Kido или Conficker), «эпидемия» которого началась в декабре 2008 года и достигла пика в апреле 2009 года, когда за месяц было зафиксировано более 2 млн заражений. После этого наблюдался спад до 1 млн атак в месяц. «Эпидемия Win32.HLLW.Shadow продолжается и сейчас. В среднем в месяц фиксируется от 500 тыс. до 1,3 млн случаев проявления вируса, который перенаправляет пользователя по ложным запросам. В настоящее время этот червь входит в тройку наиболее распространенных вредоносных программ как в почтовом трафике, так и среди вредоносных объектов, обнаруженных на компьютерах пользователей», — утверждает г-н Комаров.