В блоге Безопасного поиска Яндекса 3 ноября появилась заметка о непричастности поисковика к проблеме с DNS-серверами компании Comodo.
Согласно данным whois, IP-адрес 174.129.145.134 входит в число адресов «облака» компании Amazon.
Распространение вредоносного кода посредством подмены обычных сайтов заражёнными – это не редкость. Но, как правило, такая подмена реализуется либо на стороне клиента (изменение файла hosts, подмена DNS в реестре и т.д.), либо на стороне веб-сервера (взлом и размещение на нём кода для перенаправления пользователей). А вот взлом DNS-серверов и подмена на них A-записей не столь частое явление.
Посмотреть, как определялся адрес Яндекса в случае использования DNS-серверов компании Comodo с 26 октября по 7 ноября, и сравнить с тем, как на самом деле он должен был это делать, можно в блоге Безопасного поиска.
Яндекс уведомил Comodo о данной проблеме и стал дожидаться устранения неполадок. До этого времени поисковик советовал юзерам не пользоваться DNS-серверами компании Comodo, чтобы избежать заражения компьютера. Теперь уже всё уладилось.