FBI將關(guān)閉受感染DNS服務(wù)器建議網(wǎng)民自檢

2013-10-30 16:05:18 太平洋電腦網(wǎng)　點擊量：評論 (0)

FBI宣布將在美國時間今天，7月9日關(guān)閉被感染的DNS服務(wù)器，執(zhí)行Operation Ghost Click（幽靈點擊行動）收官戰(zhàn)役。全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導(dǎo)廠商趨勢科技提醒網(wǎng)民：搶救您電腦上網(wǎng)功能的黃金

FBI宣布將在美國時間今天，7月9日關(guān)閉被感染的DNS服務(wù)器，執(zhí)行“Operation Ghost Click”（幽靈點擊行動）收官戰(zhàn)役。全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導(dǎo)廠商趨勢科技提醒網(wǎng)民：搶救您電腦上網(wǎng)功能的黃金時間，正在一點點流失。當(dāng)Rove Digital服務(wù)器被關(guān)閉時，您可能無法正常上網(wǎng)！

　　趨勢科技表示，一旦FBI關(guān)閉DNS服務(wù)器，遭受感染的計算機很可能將無法連上互聯(lián)網(wǎng)。根據(jù) DNS Changer Working Group信息，目前仍有300,000用戶受到感染，中國是遭受此感染影響的7大國家和地區(qū)之一。

　　為此，趨勢科技建議廣大網(wǎng)民除了需要及時掌握上述信息可能造成的影響之外，如果不能確定在2012年7月9日之后能否繼續(xù)上網(wǎng)，趨勢科技特別提供以下步驟讓您對電腦進(jìn)行健康體檢：

　　如果您的計算機已感染了Rove Digital的DNS竄改木馬程序如果您不確定自己的計算機是否已感染Rove Digital的DNS竄改木馬程序

　　1.Windows 1. 將您所有重要的文件備份至移動硬盤。如果您使用的是Windows 7，請單擊[開始] 按鈕或屏幕左下方的Windows圖標(biāo)打開[開始]菜單。

　　2. 利用趨勢科技的PC-cillin 2012來掃描系統(tǒng)。清除您計算機上感染的DNS竄改木馬程序。在[搜索程序和文件]選項中輸入“cmd”，然后按Enter鍵。

　　3. 若要手動恢復(fù)Windows 7計算機的DNS設(shè)置，請按 [開始] 按鈕，或是屏幕左下角的 Windows圖標(biāo)。在 [搜索程序和文件]中輸入“cmd”，然后按 Enter鍵。

如果您使用的是Windows XP，請按[開始]→[執(zhí)行]，然后輸入“cmd”，再按 Enter鍵。接下來，請按照下列步驟進(jìn)行。

　　1. 在命令提示字符窗口 (黑底白字的窗口)當(dāng)中，輸入“ipconfig/flushdns”，用于刷新DNS緩存，然后按Enter鍵。 1. 在命令提示字符窗口 (黑底白字的窗口) 當(dāng)中，輸入“ipconfig/all”，用于刷新DNS緩存，然后按Enter鍵。

　　2. 您將會看到“已成功刷新 DNS解析緩存”的信息。 2. 找到“DNS服務(wù)器”這項設(shè)定，記下它列出的IP地址。

　　3. 檢查您的DNS設(shè)定是否重設(shè)成功，您可利用這個FBI提供的在線工具查詢你計算機目前使用的DNS是否仍是Rove Digital的服務(wù)器IP地址。 3. 使用FBI提供的在線工具來查看是否有對應(yīng)至Rove Digital服務(wù)器的IP地址。

　　4. 在您的計算機得到修復(fù)之后，查看一下您的家用路由器，確定它使用的是ISP提供的 DNS 設(shè)定。您可能需要ISP的協(xié)助來重設(shè)路由器上的DNS設(shè)定。使用這項工具時，您只需逐一輸入IP地址，然后點擊“Check Your DNS”(檢查您的 DNS) 按鈕即可。

竄改DNS地址設(shè)定只是DNS竄改木馬程序的能力之一。您最好也檢查一下您的銀行對賬單和信用卡賬單，此外也更換一下網(wǎng)絡(luò)賬號密碼，尤其是已被應(yīng)用程序或網(wǎng)頁瀏覽器所存儲過的密碼。

Mac OS X 1. 將您所有重要的文件備份至移動硬盤。

　　1. 單擊屏幕左上角的蘋果圖標(biāo)，然后選擇 [系統(tǒng)偏好設(shè)定]。

　　2. 使用您的惡意軟件防護軟件掃描您的系統(tǒng)。清除您計算機上感染的DNS竄改木馬程序。 2. 在[系統(tǒng)偏好設(shè)定]面板中，選擇[網(wǎng)絡(luò)]圖標(biāo)。

　　3. 若要手動復(fù)原您計算機的 DNS設(shè)定，請按屏幕左上角的蘋果圖標(biāo)，然后選擇[系統(tǒng)偏好設(shè)定]。 3. 當(dāng)[網(wǎng)絡(luò)]窗口開啟時，從左方選擇目前使用中的網(wǎng)絡(luò)聯(lián)機。

　　4. 在[系統(tǒng)偏好設(shè)定]面板中，選擇[網(wǎng)絡(luò)]圖標(biāo)。 4. 看一下窗口的右側(cè)的[DNS]標(biāo)簽。

　　5. 當(dāng)[網(wǎng)絡(luò)]窗口開啟時，點選 [進(jìn)階]按鈕。 5. 記下您計算機設(shè)定的DNS服務(wù)器IP地址。

　　6. 找到[DNS]標(biāo)簽。刪除當(dāng)中所列的全部項目，如此，您的DNS 設(shè)定就會回復(fù)到默認(rèn)值。 6.使用FBI提供的在線工具來查看是否有對應(yīng)至Rove Digital服務(wù)器的IP地址。

　　7. 檢查您的DNS設(shè)定是否重設(shè)成功，您可利用這個FBI提供的在線工具。使用這項工具時，您只需逐一輸入IP地址，然后點擊“Check Your DNS”(檢查您的DNS) 按鈕即可。

　　8. 在修復(fù)您的計算機之后，查看一下您的家用路由器，確定它使用的是ISP提供的DNS設(shè)定。您可能需要ISP的協(xié)助來重設(shè)路由器上的DNS設(shè)定。

　　竄改DNS設(shè)定只是DNS竄改木馬程序的能力之一。您最好也檢查一下您的銀行對賬單和信用卡賬單，此外也更換一下網(wǎng)絡(luò)賬號密碼，尤其是應(yīng)用程序或網(wǎng)頁瀏覽器所記住的密碼。

Rove Digital 是什么？

　　去年秋天，F(xiàn)BI發(fā)起了“Operation Ghost Click”行動，在趨勢科技的協(xié)助下一舉破獲了Rove Digital網(wǎng)絡(luò)犯罪集團。該犯罪團伙最為人所知的惡行，就是散播DNS竄改木馬程序來從事和協(xié)助其他黑客組織進(jìn)行不法行動，同時，該團伙也是史上最大的僵尸網(wǎng)絡(luò)DNS Changer（域名系統(tǒng)劫持病毒）的制造者。“

　　Rove Digital是Esthost、EstDomains、Cernel、UkrTelegroup以及多家不知名的空殼公司在愛沙尼亞的母公司，Rove Digital旗下這些公司從2002年起即開始從事網(wǎng)絡(luò)犯罪。據(jù)了解，偵破Rove Digital時，全球240個國家共400多萬個IP地址的計算機已經(jīng)受感染。四年內(nèi)，Rove Digital僅利用廣告詐欺獲利就已超過1400萬美元。雖然Rove Digital已在2011年11月 8日遭到破獲，但已遭病毒感染的計算機如果未及時清除惡意軟件，也未重新設(shè)定DNS，一旦Rove Digital的DNS服務(wù)器遭到關(guān)閉，這些受感染的計算機將無法連上因特網(wǎng)。

　　趨勢科技（中國區(qū)）高級產(chǎn)品經(jīng)理林義軒表示：“用戶瀏覽特定網(wǎng)站或在線觀賞影片都可能感染過DNS竄改木馬，并且未被用戶發(fā)覺。感染后，計算機內(nèi)的 DNS 服務(wù)器地址設(shè)定遭到竄改，并指向Rove Digital建立的服務(wù)器，不法分子也利用DNS竄改木馬程序來監(jiān)視用戶通過鍵盤輸入的信息。同時，這些被感染的計算機也可能當(dāng)作代理（Proxy），將別的受害用戶指向假冒的網(wǎng)絡(luò)銀行或社交網(wǎng)站。因此，網(wǎng)絡(luò)犯罪分子可能已經(jīng)借此竊取了您和他人的網(wǎng)絡(luò)銀行與社交網(wǎng)絡(luò)密碼。”

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊