В России до конца 2011 года будет внедрена новая система защиты доменных имен в Интернете. Криптографически защищенные доменные имена (DNS.SEC) позволят эффективно бороться с вирусами типа Conficker. Эксперты рынка полагают, что для внедрения новой системы придется поменять все маршрутизаторы и потратить на это более 100 млн долл.

Как рассказал в беседе с РБК daily главный исполнительный директор корпорации по управлению имен и номеров Интернета ICANN Род Бекстр, на прошлой неделе их компания ввела тестовую зону защищенных доменных имен (DNS.SEC) в корневой зоне root (Швейцария и Болгария). После тестовой проработки систему планируется перенести масштабировать на все доменные зоны, в том числе .ru, .рф и .su.

«Мы модернизировали систему доменных имен (DNS) и сделали ее более безопасной. Теперь запрос, отправленный на сервер, будет шифроваться по криптографическим протоколам, — говорит г-н Бекстр. — Надеемся, что до конца этого года все доменные зоны будут работать под новой системой DNS.SEC». По мнению главного исполнительного директора ICANN, новая технология криптографической передачи запроса на сервер должна защитить от вирусов типа Conficker или Kido и обезопасить сайты от взломов. В России новая технология, по словам г-н Бекстра, может быть введена в следующем году.

Однако, как полагает директор Координационного центра национального домена в сети Интернет Андрей Колесников, внедрение системы DNS.SEC затянется на два года. «Могу сказать, что сейчас только заработала опытная зона и по результатам ее работы станет известно, когда и сколько придется потратить на внедрение системы в России. Это станет известно не раньше конца лета», — полагает г-н Колесников.

Источник, близкий к «Лаборатории Касперского», полагает, что внедрение новой системы DNS повлечет существенные затраты: «DNS.SEC потребует смены маршрутизаторов всех провайдеров Интернета и регистраторов, которые будут поддерживать новый протокол. Обычный маршрутизатор на 1 тыс. пользователей стоит порядка 5 тыс. долл., а если учесть, что активно Интернетом в России пользуются порядка 30 млн человек, то общая сумма на обновление системы с учетом затрат на обслуживающий персонал составит более 100 млн долл.», — утверждает собеседник РБК daily.

Руководитель отдела антивирусных разработок «Доктор Веб» Сергей Комаров считает, что новый протокол шифрования поможет защититься от вируса Win32.HLLW.Shadow (более известного как Kido или Conficker), «эпидемия» которого началась в декабре 2008 года и достигла пика в апреле 2009 года, когда за месяц было зафиксировано более 2 млн детектов. После этого наблюдался спад до 1 млн детектов за месяц. «Эпидемия Win32.HLLW.Shadow продолжается и сейчас. В среднем в месяц фиксируется от 500 тыс. до 1,3 млн случаев проявления вируса, который перенаправляет пользователя по ложным запросам. В настоящее время этот червь входит в тройку наиболее распространенных вредоносных программ как в почтовом трафике, так и среди вредоносных объектов, обнаруженных на компьютерах пользователей», — утверждает г-н Комаров.