FBI将于本月9日暂时关闭DNS服务器,受此影响,全球范围内将有规模以百万计的网络用户将无法登录到互联网。加拿大,也有数以千计的用户将面临断网,而多伦多范围内的受影响者也将超过千人。
关闭的DNS服务器是用来辅助用户防范大规模网络欺诈。受影响的电脑将无法登陆网络,直至被确定没有一种叫DNSChanger的病毒。
这次的服务器关闭是美国政府早前提出的一个为期两年的国际调查的最终阶段。这个调查已于去年11月正式结束,这次关闭服务器只是一个收尾行动。
如何确保不受此影响,可以访问以下链接:
如何知道是否受影响?
DNS Changer 恶意程序会感染微软windows和苹果 Mac OS X操作系统,亦会尝试入侵使用了预设登录名称和密码的小型办公室或家用宽带路由器等,更改域名服务器设定。要检查你的电脑或宽带路由器是否受影响,你可以使用以下方法:
使用根据美国纽约联邦地方法院法令设立的 DNS Changer工作组(DCWG)网站提供的EyeChart功能进行测试:
开启网页浏页浏览器(例如:IE, Firefox, Chrome, Safari) ,访问DNS Changer工作组 (DCWG) 提供的下面任意一个测试网站:
http://dns-ok.us
http://dns-ok.de
http://dns-ok.ax/index_en.html
http://dns-ok.fi/index_en.html
如果检查结果显示是绿色,表示正常。
如果检查结果是红色,表示你的电脑或宽带路由器的域名服务器设定指向了已知有问题的服务器。建议依照下面「如何处理受感染的电脑和宽带路由器」作详细检查。
如何处理受感染的电脑和宽带路由器?
PC电脑
建议受感染电脑的域名服务器的设定还原成自动取得。请联络你的网络供应商或公司 IT 管理员提供协助。
由于感染了 DNS Changer 的电脑可能会无法进行系统更新和杀毒软件的资料库更新,导致系统防火墙防护降低而可能感染其他恶意程序,所以你需要为电脑进行完整的恶意程序检查。
微软windows系统,你可以使用香港电脑保安事故协调中心网页内列出的免费的恶意程序扫瞄器网址为你的电脑进行检查和清理。
https://www.hkcert.org/security-tools
苹果 Mac OS X系统
你可以安装以下免费的恶意程序扫瞄器为你的电脑进行检查和清理。
http://download.cnet.com/mac/antivirus-software/?filter=licenseName%3DFree
清除后,请使用上述的检查方法再次检查域名服务器的设定是否正常。
宽带路由器
建议依照供应商提供的说明文件,重设域名服务器的设定和变更预设的管理帐号密码。
英文版清除指南:
http://www.techno-lovers.com/repair-computer-from-dns-changer-attack/
背景新闻:FBI关闭DNS窜改服务器,400多万台电脑断网
FBI将在美国时间7月9日关闭犯罪集团Rove Digital的DNS窜改服务器,关闭后受感染计算机将无法正常连接网络,刑事局呼吁各用户尽快自行检查是否受感染,并移除木马程序。
刑事警察局接获 FBI 通知,预计 7 月 9 日关闭 Rove Digital 的 DNS Changer(窜改服务器),可能受影响的受骇计算机在全球约 400 多万台,可能因此而无法正常上网,刑事局警告各用户应尽快检查计算机是否受感染,以免影响正常上网功能。
FBI 去年 11 月执行 Ghost Check 行动,侦破 Rove Digital 公司利用全球 240 个国家共 400 多万个 IP,以受感染的计算机从事恶意程序、垃圾邮件攻击,分布式阻断攻击,其中受害者包括国内 ISP、学术网络用户。
今年 4 月刑事局接获 FBI 通知,该网络犯罪集团利用窜改 DNS 服务器赚取广告利益超过 1400 万美元,2月初美国 500 大企业仍有半数受感染,全球预计有上百万台计算机受感染。
FBI 侦破该案后以正常 DNS 服务器代替窜改服务器,受感染计算机仍能正常连接网站,但 FBI 即将在 7 月 9 日关闭正常服务器,受感染计算机若没有恢复 DNS 正常设定便无法上网,刑事局因此呼吁用户应尽快检查是否受感染,并提供检测软件供下载测试。
刑事局也整理相关资讯安全厂商,包括 McAfee、微软、卡巴斯基、赛门铁克、趋势、Avira 等所提供的移除工具。
其中趋势科技也对 FBI 即将关闭正常 DNS 服务器提出警告。趋势科技对外表示,用户浏览特定网站或在线观赏影片就可能感染 DNS 窜改木马,感染后计算机内的 DNS 服务器设定就会遭到窜改,指向 Rove Digital 建立的服务器,FBI 将在美国时间 7 月 9 日关闭该服务器,到时预计全球 400 万台受感染计算机无法正常联网,计算机用户应尽快确认是否受感染,并尽快清除木马。
FBI关闭服务器打击网络诈骗:千万人上网受影响
核心提示:7月9日,在美国联邦调查局(FBI)关闭用于帮助一个大规模互联网诈骗团伙的受害者的临时DNS服务器之后,数千加拿大人和全球成千上万的人可能无法访问互联网。
据国外媒体报道,7月9日,在美国联邦调查局(FBI)关闭用于帮助一个大规模互联网诈骗团伙的受害者的临时DNS服务器之后,数千加拿大人和全球成千上万的人可能无法访问互联网。仍在使用这些服务器的所有的计算机将在7月9日遇到一个虚拟的砖墙并且在他们的计算机清除了相关的“DNSChanger”病毒之前不能连接到互联网。
FBI关闭临时的DNS服务器是“Operation Ghost Click”(鬼点击行动)的最后阶段。这项为期两年的国家调查已经在2011年11月正式结束。
FBI和国际执法部门一起跟踪和逮捕了6名爱萨尼亚人。这些人利用表面上合法的幌子公司建立了一个假冒的DNS服务器的高级的系统。这些服务器把受到病毒感染的网络浏览器引导到黑客自己选择的网站。其中一些网站是诈骗性质的。
计算机将被迫通过“DNSChanger”病毒设置的服务器连接到互联网。这种病毒是通过被感染的电子邮件、恶意网站和恶意软件脚本等传统的渠道传播的。
当FBI在2011年破获这个黑客团伙的时候,FBI建立了一个临时的“干净的”服务器以取代那些恶意服务器。这样,被“DNSChanger”病毒感染的计算机就不会突然从互联网断开。
然而,维护这些服务器的合同将在7月9日到期,从而导致这些服务器关闭。
FBI国家新闻办公室发言人珍妮·希勒(Jenny Shearer)表示,FBI没有申请延期。
据互联网系统协会(ISC)主席和创始人保罗·维克西(Paul Vixie)称,诈骗团伙在全球范围内捕获了将近65万台计算机。其中大约2.5万台在加拿大。他说,制作这个病毒的人还打算在未来4年里获得将近2000万美元。
自从2011年11月以来,全球范围内仍被“DNSChanger”病毒感染的计算机的数量已经下降到27.5万台。在加拿大,由于FBI和计算机安全公司让用户按照指令检查和清除这种病毒,目前被这种病毒感染的计算机数量预计只有7000台。
然而,对于自己的计算机仍然被“DNSChanger”病毒感染的成千上万的用户来说,他们的计算机将继续被重新引导到这个病毒提供的DNS地址。这这些用户把这个病毒从自己的计算机中清除之前,他们将不能连接到互联网。
加拿大华人网 http://www.sinoca.com/