FBI將關(guān)閉受感染DNS服務(wù)器 建議網(wǎng)民自檢
FBI宣布將在美國(guó)時(shí)間今天,7月9日關(guān)閉被感染的DNS服務(wù)器,執(zhí)行Operation Ghost Click(幽靈點(diǎn)擊行動(dòng))收官戰(zhàn)役。全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技提醒網(wǎng)民: 搶救您電腦上網(wǎng)功能的黃金
FBI宣布將在美國(guó)時(shí)間今天,7月9日關(guān)閉被感染的DNS服務(wù)器,執(zhí)行“Operation Ghost Click”(幽靈點(diǎn)擊行動(dòng))收官戰(zhàn)役。全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技提醒網(wǎng)民: 搶救您電腦上網(wǎng)功能的黃金時(shí)間,正在一點(diǎn)點(diǎn)流失。當(dāng)Rove Digital服務(wù)器被關(guān)閉時(shí),您可能無(wú)法正常上網(wǎng)!
趨勢(shì)科技表示,一旦FBI關(guān)閉DNS服務(wù)器,遭受感染的計(jì)算機(jī)很可能將無(wú)法連上互聯(lián)網(wǎng)。根據(jù) DNS Changer Working Group信息,目前仍有300,000用戶受到感染,中國(guó)是遭受此感染影響的7大國(guó)家和地區(qū)之一。
為此,趨勢(shì)科技建議廣大網(wǎng)民除了需要及時(shí)掌握上述信息可能造成的影響之外,如果不能確定在2012年7月9日之后能否繼續(xù)上網(wǎng),趨勢(shì)科技特別提供以下步驟讓您對(duì)電腦進(jìn)行健康體檢:
如果您的計(jì)算機(jī)已感染了Rove Digital的DNS竄改木馬程序 如果您不確定自己的計(jì)算機(jī)是否已感染Rove Digital的DNS竄改木馬程序
1.Windows 1. 將您所有重要的文件備份至移動(dòng)硬盤。 如果您使用的是Windows 7,請(qǐng)單擊[開(kāi)始] 按鈕或屏幕左下方的Windows圖標(biāo)打開(kāi)[開(kāi)始]菜單。
2. 利用趨勢(shì)科技的PC-cillin 2012來(lái)掃描系統(tǒng)。清除您計(jì)算機(jī)上感染的DNS竄改木馬程序。 在[搜索程序和文件]選項(xiàng)中輸入“cmd”,然后按Enter鍵。
3. 若要手動(dòng)恢復(fù)Windows 7計(jì)算機(jī)的DNS設(shè)置,請(qǐng)按 [開(kāi)始] 按鈕,或是屏幕左下角的 Windows圖標(biāo)。在 [搜索程序和文件]中輸入“cmd”,然后按 Enter鍵。
如果您使用的是Windows XP,請(qǐng)按[開(kāi)始]→[執(zhí)行],然后輸入“cmd”,再按 Enter鍵。接下來(lái),請(qǐng)按照下列步驟進(jìn)行。
1. 在命令提示字符窗口 (黑底白字的窗口)當(dāng)中,輸入“ipconfig/flushdns”,用于刷新DNS緩存,然后按Enter鍵。 1. 在命令提示字符窗口 (黑底白字的窗口) 當(dāng)中,輸入“ipconfig/all”,用于刷新DNS緩存,然后按Enter鍵。
2. 您將會(huì)看到“已成功刷新 DNS解析緩存”的信息。 2. 找到“DNS服務(wù)器”這項(xiàng)設(shè)定,記下它列出的IP地址。
3. 檢查您的DNS設(shè)定是否重設(shè)成功,您可利用這個(gè)FBI提供的在線工具查詢你計(jì)算機(jī)目前使用的DNS是否仍是Rove Digital的服務(wù)器IP地址。 3. 使用FBI提供的在線工具來(lái)查看是否有對(duì)應(yīng)至Rove Digital服務(wù)器的IP地址。
4. 在您的計(jì)算機(jī)得到修復(fù)之后,查看一下您的家用路由器,確定它使用的是ISP提供的 DNS 設(shè)定。您可能需要ISP的協(xié)助來(lái)重設(shè)路由器上的DNS設(shè)定。 使用這項(xiàng)工具時(shí),您只需逐一輸入IP地址,然后點(diǎn)擊“Check Your DNS”(檢查您的 DNS) 按鈕即可。
竄改DNS地址設(shè)定只是DNS竄改木馬程序的能力之一。您最好也檢查一下您的銀行對(duì)賬單和信用卡賬單,此外也更換一下網(wǎng)絡(luò)賬號(hào)密碼,尤其是已被應(yīng)用程序或網(wǎng)頁(yè)瀏覽器所存儲(chǔ)過(guò)的密碼。
Mac OS X 1. 將您所有重要的文件備份至移動(dòng)硬盤。
1. 單擊屏幕左上角的蘋果圖標(biāo),然后選擇 [系統(tǒng)偏好設(shè)定]。
2. 使用您的惡意軟件防護(hù)軟件掃描您的系統(tǒng)。清除您計(jì)算機(jī)上感染的DNS竄改木馬程序。 2. 在[系統(tǒng)偏好設(shè)定]面板中,選擇[網(wǎng)絡(luò)]圖標(biāo)。
3. 若要手動(dòng)復(fù)原您計(jì)算機(jī)的 DNS設(shè)定,請(qǐng)按屏幕左上角的蘋果圖標(biāo),然后選擇[系統(tǒng)偏好設(shè)定]。 3. 當(dāng)[網(wǎng)絡(luò)]窗口開(kāi)啟時(shí),從左方選擇目前使用中的網(wǎng)絡(luò)聯(lián)機(jī)。
4. 在[系統(tǒng)偏好設(shè)定]面板中,選擇[網(wǎng)絡(luò)]圖標(biāo)。 4. 看一下窗口的右側(cè)的[DNS]標(biāo)簽。
5. 當(dāng)[網(wǎng)絡(luò)]窗口開(kāi)啟時(shí),點(diǎn)選 [進(jìn)階]按鈕。 5. 記下您計(jì)算機(jī)設(shè)定的DNS服務(wù)器IP地址。
6. 找到[DNS]標(biāo)簽。刪除當(dāng)中所列的全部項(xiàng)目,如此,您的DNS 設(shè)定就會(huì)回復(fù)到默認(rèn)值。 6.使用FBI提供的在線工具來(lái)查看是否有對(duì)應(yīng)至Rove Digital服務(wù)器的IP地址。
7. 檢查您的DNS設(shè)定是否重設(shè)成功,您可利用這個(gè)FBI提供的在線工具。 使用這項(xiàng)工具時(shí),您只需逐一輸入IP地址,然后點(diǎn)擊“Check Your DNS”(檢查您的DNS) 按鈕即可。
8. 在修復(fù)您的計(jì)算機(jī)之后,查看一下您的家用路由器,確定它使用的是ISP提供的DNS設(shè)定。您可能需要ISP的協(xié)助來(lái)重設(shè)路由器上的DNS設(shè)定。
竄改DNS設(shè)定只是DNS竄改木馬程序的能力之一。您最好也檢查一下您的銀行對(duì)賬單和信用卡賬單,此外也更換一下網(wǎng)絡(luò)賬號(hào)密碼,尤其是應(yīng)用程序或網(wǎng)頁(yè)瀏覽器所記住的密碼。
Rove Digital 是什么?
去年秋天,F(xiàn)BI發(fā)起了“Operation Ghost Click”行動(dòng),在趨勢(shì)科技的協(xié)助下一舉破獲了Rove Digital網(wǎng)絡(luò)犯罪集團(tuán)。該犯罪團(tuán)伙最為人所知的惡行,就是散播DNS竄改木馬程序來(lái)從事和協(xié)助其他黑客組織進(jìn)行不法行動(dòng),同時(shí),該團(tuán)伙也是史上最大的僵尸網(wǎng)絡(luò)DNS Changer(域名系統(tǒng)劫持病毒)的制造者。“
Rove Digital是Esthost、EstDomains、Cernel、UkrTelegroup以及多家不知名的空殼公司在愛(ài)沙尼亞的母公司,Rove Digital旗下這些公司從2002年起即開(kāi)始從事網(wǎng)絡(luò)犯罪。據(jù)了解,偵破Rove Digital時(shí),全球240個(gè)國(guó)家共400多萬(wàn)個(gè)IP地址的計(jì)算機(jī)已經(jīng)受感染。四年內(nèi),Rove Digital僅利用廣告詐欺獲利就已超過(guò)1400萬(wàn)美元。雖然Rove Digital已在2011年11月 8日遭到破獲,但已遭病毒感染的計(jì)算機(jī)如果未及時(shí)清除惡意軟件,也未重新設(shè)定DNS,一旦Rove Digital的DNS服務(wù)器遭到關(guān)閉,這些受感染的計(jì)算機(jī)將無(wú)法連上因特網(wǎng)。
趨勢(shì)科技(中國(guó)區(qū))高級(jí)產(chǎn)品經(jīng)理林義軒表示:“用戶瀏覽特定網(wǎng)站或在線觀賞影片都可能感染過(guò)DNS竄改木馬,并且未被用戶發(fā)覺(jué)。感染后,計(jì)算機(jī)內(nèi)的 DNS 服務(wù)器地址設(shè)定遭到竄改,并指向Rove Digital建立的服務(wù)器,不法分子也利用DNS竄改木馬程序來(lái)監(jiān)視用戶通過(guò)鍵盤輸入的信息。同時(shí),這些被感染的計(jì)算機(jī)也可能當(dāng)作代理(Proxy),將別的受害用戶指向假冒的網(wǎng)絡(luò)銀行或社交網(wǎng)站。因此,網(wǎng)絡(luò)犯罪分子可能已經(jīng)借此竊取了您和他人的網(wǎng)絡(luò)銀行與社交網(wǎng)絡(luò)密碼。”

責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》