FBI將關閉受感染DNS服務器建議網民自檢

2013-10-30 16:05:18 太平洋電腦網　點擊量：評論 (0)

FBI宣布將在美國時間今天，7月9日關閉被感染的DNS服務器，執行Operation Ghost Click（幽靈點擊行動）收官戰役。全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技提醒網民：搶救您電腦上網功能的黃金

FBI宣布將在美國時間今天，7月9日關閉被感染的DNS服務器，執行“Operation Ghost Click”（幽靈點擊行動）收官戰役。全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技提醒網民：搶救您電腦上網功能的黃金時間，正在一點點流失。當Rove Digital服務器被關閉時，您可能無法正常上網！

　　趨勢科技表示，一旦FBI關閉DNS服務器，遭受感染的計算機很可能將無法連上互聯網。根據 DNS Changer Working Group信息，目前仍有300,000用戶受到感染，中國是遭受此感染影響的7大國家和地區之一。

　　為此，趨勢科技建議廣大網民除了需要及時掌握上述信息可能造成的影響之外，如果不能確定在2012年7月9日之后能否繼續上網，趨勢科技特別提供以下步驟讓您對電腦進行健康體檢：

　　如果您的計算機已感染了Rove Digital的DNS竄改木馬程序如果您不確定自己的計算機是否已感染Rove Digital的DNS竄改木馬程序

　　1.Windows 1. 將您所有重要的文件備份至移動硬盤。如果您使用的是Windows 7，請單擊[開始] 按鈕或屏幕左下方的Windows圖標打開[開始]菜單。

　　2. 利用趨勢科技的PC-cillin 2012來掃描系統。清除您計算機上感染的DNS竄改木馬程序。在[搜索程序和文件]選項中輸入“cmd”，然后按Enter鍵。

　　3. 若要手動恢復Windows 7計算機的DNS設置，請按 [開始] 按鈕，或是屏幕左下角的 Windows圖標。在 [搜索程序和文件]中輸入“cmd”，然后按 Enter鍵。

如果您使用的是Windows XP，請按[開始]→[執行]，然后輸入“cmd”，再按 Enter鍵。接下來，請按照下列步驟進行。

　　1. 在命令提示字符窗口 (黑底白字的窗口)當中，輸入“ipconfig/flushdns”，用于刷新DNS緩存，然后按Enter鍵。 1. 在命令提示字符窗口 (黑底白字的窗口) 當中，輸入“ipconfig/all”，用于刷新DNS緩存，然后按Enter鍵。

　　2. 您將會看到“已成功刷新 DNS解析緩存”的信息。 2. 找到“DNS服務器”這項設定，記下它列出的IP地址。

　　3. 檢查您的DNS設定是否重設成功，您可利用這個FBI提供的在線工具查詢你計算機目前使用的DNS是否仍是Rove Digital的服務器IP地址。 3. 使用FBI提供的在線工具來查看是否有對應至Rove Digital服務器的IP地址。

　　4. 在您的計算機得到修復之后，查看一下您的家用路由器，確定它使用的是ISP提供的 DNS 設定。您可能需要ISP的協助來重設路由器上的DNS設定。使用這項工具時，您只需逐一輸入IP地址，然后點擊“Check Your DNS”(檢查您的 DNS) 按鈕即可。

竄改DNS地址設定只是DNS竄改木馬程序的能力之一。您最好也檢查一下您的銀行對賬單和信用卡賬單，此外也更換一下網絡賬號密碼，尤其是已被應用程序或網頁瀏覽器所存儲過的密碼。

Mac OS X 1. 將您所有重要的文件備份至移動硬盤。

　　1. 單擊屏幕左上角的蘋果圖標，然后選擇 [系統偏好設定]。

　　2. 使用您的惡意軟件防護軟件掃描您的系統。清除您計算機上感染的DNS竄改木馬程序。 2. 在[系統偏好設定]面板中，選擇[網絡]圖標。

　　3. 若要手動復原您計算機的 DNS設定，請按屏幕左上角的蘋果圖標，然后選擇[系統偏好設定]。 3. 當[網絡]窗口開啟時，從左方選擇目前使用中的網絡聯機。

　　4. 在[系統偏好設定]面板中，選擇[網絡]圖標。 4. 看一下窗口的右側的[DNS]標簽。

　　5. 當[網絡]窗口開啟時，點選 [進階]按鈕。 5. 記下您計算機設定的DNS服務器IP地址。

　　6. 找到[DNS]標簽。刪除當中所列的全部項目，如此，您的DNS 設定就會回復到默認值。 6.使用FBI提供的在線工具來查看是否有對應至Rove Digital服務器的IP地址。

　　7. 檢查您的DNS設定是否重設成功，您可利用這個FBI提供的在線工具。使用這項工具時，您只需逐一輸入IP地址，然后點擊“Check Your DNS”(檢查您的DNS) 按鈕即可。

　　8. 在修復您的計算機之后，查看一下您的家用路由器，確定它使用的是ISP提供的DNS設定。您可能需要ISP的協助來重設路由器上的DNS設定。

　　竄改DNS設定只是DNS竄改木馬程序的能力之一。您最好也檢查一下您的銀行對賬單和信用卡賬單，此外也更換一下網絡賬號密碼，尤其是應用程序或網頁瀏覽器所記住的密碼。

Rove Digital 是什么？

　　去年秋天，FBI發起了“Operation Ghost Click”行動，在趨勢科技的協助下一舉破獲了Rove Digital網絡犯罪集團。該犯罪團伙最為人所知的惡行，就是散播DNS竄改木馬程序來從事和協助其他黑客組織進行不法行動，同時，該團伙也是史上最大的僵尸網絡DNS Changer（域名系統劫持病毒）的制造者。“

　　Rove Digital是Esthost、EstDomains、Cernel、UkrTelegroup以及多家不知名的空殼公司在愛沙尼亞的母公司，Rove Digital旗下這些公司從2002年起即開始從事網絡犯罪。據了解，偵破Rove Digital時，全球240個國家共400多萬個IP地址的計算機已經受感染。四年內，Rove Digital僅利用廣告詐欺獲利就已超過1400萬美元。雖然Rove Digital已在2011年11月 8日遭到破獲，但已遭病毒感染的計算機如果未及時清除惡意軟件，也未重新設定DNS，一旦Rove Digital的DNS服務器遭到關閉，這些受感染的計算機將無法連上因特網。

　　趨勢科技（中國區）高級產品經理林義軒表示：“用戶瀏覽特定網站或在線觀賞影片都可能感染過DNS竄改木馬，并且未被用戶發覺。感染后，計算機內的 DNS 服務器地址設定遭到竄改，并指向Rove Digital建立的服務器，不法分子也利用DNS竄改木馬程序來監視用戶通過鍵盤輸入的信息。同時，這些被感染的計算機也可能當作代理（Proxy），將別的受害用戶指向假冒的網絡銀行或社交網站。因此，網絡犯罪分子可能已經借此竊取了您和他人的網絡銀行與社交網絡密碼。”