FBI將關(guān)閉受感染DNS服務(wù)器建議網(wǎng)民自檢

2013-10-30 16:05:18 太平洋電腦網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

FBI宣布將在美國(guó)時(shí)間今天，7月9日關(guān)閉被感染的DNS服務(wù)器，執(zhí)行Operation Ghost Click（幽靈點(diǎn)擊行動(dòng)）收官戰(zhàn)役。全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技提醒網(wǎng)民：搶救您電腦上網(wǎng)功能的黃金

FBI宣布將在美國(guó)時(shí)間今天，7月9日關(guān)閉被感染的DNS服務(wù)器，執(zhí)行“Operation Ghost Click”（幽靈點(diǎn)擊行動(dòng)）收官戰(zhàn)役。全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技提醒網(wǎng)民：搶救您電腦上網(wǎng)功能的黃金時(shí)間，正在一點(diǎn)點(diǎn)流失。當(dāng)Rove Digital服務(wù)器被關(guān)閉時(shí)，您可能無(wú)法正常上網(wǎng)！

　　趨勢(shì)科技表示，一旦FBI關(guān)閉DNS服務(wù)器，遭受感染的計(jì)算機(jī)很可能將無(wú)法連上互聯(lián)網(wǎng)。根據(jù) DNS Changer Working Group信息，目前仍有300,000用戶受到感染，中國(guó)是遭受此感染影響的7大國(guó)家和地區(qū)之一。

　　為此，趨勢(shì)科技建議廣大網(wǎng)民除了需要及時(shí)掌握上述信息可能造成的影響之外，如果不能確定在2012年7月9日之后能否繼續(xù)上網(wǎng)，趨勢(shì)科技特別提供以下步驟讓您對(duì)電腦進(jìn)行健康體檢：

　　如果您的計(jì)算機(jī)已感染了Rove Digital的DNS竄改木馬程序如果您不確定自己的計(jì)算機(jī)是否已感染Rove Digital的DNS竄改木馬程序

　　1.Windows 1. 將您所有重要的文件備份至移動(dòng)硬盤。如果您使用的是Windows 7，請(qǐng)單擊[開(kāi)始] 按鈕或屏幕左下方的Windows圖標(biāo)打開(kāi)[開(kāi)始]菜單。

　　2. 利用趨勢(shì)科技的PC-cillin 2012來(lái)掃描系統(tǒng)。清除您計(jì)算機(jī)上感染的DNS竄改木馬程序。在[搜索程序和文件]選項(xiàng)中輸入“cmd”，然后按Enter鍵。

　　3. 若要手動(dòng)恢復(fù)Windows 7計(jì)算機(jī)的DNS設(shè)置，請(qǐng)按 [開(kāi)始] 按鈕，或是屏幕左下角的 Windows圖標(biāo)。在 [搜索程序和文件]中輸入“cmd”，然后按 Enter鍵。

如果您使用的是Windows XP，請(qǐng)按[開(kāi)始]→[執(zhí)行]，然后輸入“cmd”，再按 Enter鍵。接下來(lái)，請(qǐng)按照下列步驟進(jìn)行。

　　1. 在命令提示字符窗口 (黑底白字的窗口)當(dāng)中，輸入“ipconfig/flushdns”，用于刷新DNS緩存，然后按Enter鍵。 1. 在命令提示字符窗口 (黑底白字的窗口) 當(dāng)中，輸入“ipconfig/all”，用于刷新DNS緩存，然后按Enter鍵。

　　2. 您將會(huì)看到“已成功刷新 DNS解析緩存”的信息。 2. 找到“DNS服務(wù)器”這項(xiàng)設(shè)定，記下它列出的IP地址。

　　3. 檢查您的DNS設(shè)定是否重設(shè)成功，您可利用這個(gè)FBI提供的在線工具查詢你計(jì)算機(jī)目前使用的DNS是否仍是Rove Digital的服務(wù)器IP地址。 3. 使用FBI提供的在線工具來(lái)查看是否有對(duì)應(yīng)至Rove Digital服務(wù)器的IP地址。

　　4. 在您的計(jì)算機(jī)得到修復(fù)之后，查看一下您的家用路由器，確定它使用的是ISP提供的 DNS 設(shè)定。您可能需要ISP的協(xié)助來(lái)重設(shè)路由器上的DNS設(shè)定。使用這項(xiàng)工具時(shí)，您只需逐一輸入IP地址，然后點(diǎn)擊“Check Your DNS”(檢查您的 DNS) 按鈕即可。

竄改DNS地址設(shè)定只是DNS竄改木馬程序的能力之一。您最好也檢查一下您的銀行對(duì)賬單和信用卡賬單，此外也更換一下網(wǎng)絡(luò)賬號(hào)密碼，尤其是已被應(yīng)用程序或網(wǎng)頁(yè)瀏覽器所存儲(chǔ)過(guò)的密碼。

Mac OS X 1. 將您所有重要的文件備份至移動(dòng)硬盤。

　　1. 單擊屏幕左上角的蘋果圖標(biāo)，然后選擇 [系統(tǒng)偏好設(shè)定]。

　　2. 使用您的惡意軟件防護(hù)軟件掃描您的系統(tǒng)。清除您計(jì)算機(jī)上感染的DNS竄改木馬程序。 2. 在[系統(tǒng)偏好設(shè)定]面板中，選擇[網(wǎng)絡(luò)]圖標(biāo)。

　　3. 若要手動(dòng)復(fù)原您計(jì)算機(jī)的 DNS設(shè)定，請(qǐng)按屏幕左上角的蘋果圖標(biāo)，然后選擇[系統(tǒng)偏好設(shè)定]。 3. 當(dāng)[網(wǎng)絡(luò)]窗口開(kāi)啟時(shí)，從左方選擇目前使用中的網(wǎng)絡(luò)聯(lián)機(jī)。

　　4. 在[系統(tǒng)偏好設(shè)定]面板中，選擇[網(wǎng)絡(luò)]圖標(biāo)。 4. 看一下窗口的右側(cè)的[DNS]標(biāo)簽。

　　5. 當(dāng)[網(wǎng)絡(luò)]窗口開(kāi)啟時(shí)，點(diǎn)選 [進(jìn)階]按鈕。 5. 記下您計(jì)算機(jī)設(shè)定的DNS服務(wù)器IP地址。

　　6. 找到[DNS]標(biāo)簽。刪除當(dāng)中所列的全部項(xiàng)目，如此，您的DNS 設(shè)定就會(huì)回復(fù)到默認(rèn)值。 6.使用FBI提供的在線工具來(lái)查看是否有對(duì)應(yīng)至Rove Digital服務(wù)器的IP地址。

　　7. 檢查您的DNS設(shè)定是否重設(shè)成功，您可利用這個(gè)FBI提供的在線工具。使用這項(xiàng)工具時(shí)，您只需逐一輸入IP地址，然后點(diǎn)擊“Check Your DNS”(檢查您的DNS) 按鈕即可。

　　8. 在修復(fù)您的計(jì)算機(jī)之后，查看一下您的家用路由器，確定它使用的是ISP提供的DNS設(shè)定。您可能需要ISP的協(xié)助來(lái)重設(shè)路由器上的DNS設(shè)定。

　　竄改DNS設(shè)定只是DNS竄改木馬程序的能力之一。您最好也檢查一下您的銀行對(duì)賬單和信用卡賬單，此外也更換一下網(wǎng)絡(luò)賬號(hào)密碼，尤其是應(yīng)用程序或網(wǎng)頁(yè)瀏覽器所記住的密碼。

Rove Digital 是什么？

　　去年秋天，F(xiàn)BI發(fā)起了“Operation Ghost Click”行動(dòng)，在趨勢(shì)科技的協(xié)助下一舉破獲了Rove Digital網(wǎng)絡(luò)犯罪集團(tuán)。該犯罪團(tuán)伙最為人所知的惡行，就是散播DNS竄改木馬程序來(lái)從事和協(xié)助其他黑客組織進(jìn)行不法行動(dòng)，同時(shí)，該團(tuán)伙也是史上最大的僵尸網(wǎng)絡(luò)DNS Changer（域名系統(tǒng)劫持病毒）的制造者。“

　　Rove Digital是Esthost、EstDomains、Cernel、UkrTelegroup以及多家不知名的空殼公司在愛(ài)沙尼亞的母公司，Rove Digital旗下這些公司從2002年起即開(kāi)始從事網(wǎng)絡(luò)犯罪。據(jù)了解，偵破Rove Digital時(shí)，全球240個(gè)國(guó)家共400多萬(wàn)個(gè)IP地址的計(jì)算機(jī)已經(jīng)受感染。四年內(nèi)，Rove Digital僅利用廣告詐欺獲利就已超過(guò)1400萬(wàn)美元。雖然Rove Digital已在2011年11月 8日遭到破獲，但已遭病毒感染的計(jì)算機(jī)如果未及時(shí)清除惡意軟件，也未重新設(shè)定DNS，一旦Rove Digital的DNS服務(wù)器遭到關(guān)閉，這些受感染的計(jì)算機(jī)將無(wú)法連上因特網(wǎng)。

　　趨勢(shì)科技（中國(guó)區(qū)）高級(jí)產(chǎn)品經(jīng)理林義軒表示：“用戶瀏覽特定網(wǎng)站或在線觀賞影片都可能感染過(guò)DNS竄改木馬，并且未被用戶發(fā)覺(jué)。感染后，計(jì)算機(jī)內(nèi)的 DNS 服務(wù)器地址設(shè)定遭到竄改，并指向Rove Digital建立的服務(wù)器，不法分子也利用DNS竄改木馬程序來(lái)監(jiān)視用戶通過(guò)鍵盤輸入的信息。同時(shí)，這些被感染的計(jì)算機(jī)也可能當(dāng)作代理（Proxy），將別的受害用戶指向假冒的網(wǎng)絡(luò)銀行或社交網(wǎng)站。因此，網(wǎng)絡(luò)犯罪分子可能已經(jīng)借此竊取了您和他人的網(wǎng)絡(luò)銀行與社交網(wǎng)絡(luò)密碼。”

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊