• »
  • 電腦相關
  • » 【DNS Changer】你的DNS中毒了嗎? 7/9再不移除便無法上網!!
    上一篇:

    【DNS Changer】你的DNS中毒了嗎? 7/9再不移除便無法上網!!

    近年來,有一道域名終止的木馬程式「DNS Changer」,它的特徵是上網變慢,然後強迫顯示廣告。通常我們認為強迫顯示廣告是首頁被綁架,只要修改一下登錄機碼便能解決但這一次,他是綁架你的IP,最終可能導致你的電腦無法上網!!近日,美國聯邦調查局 (FBI) 已經陸續關閉與DNS Changer 網路 (Botnet)有關的域名伺服器 (DNS),究竟這次事件對網路使用者構成什麼影響?香港電腦保安事故協調中心(HKCERT)藉此介紹 DNSChanger 背景資料、感染的檢查方法和處理方案,希望受影響的用戶可以及時處理。

    【DNS Changer】你的IP中毒了嗎? 7/9再不移除便無法上網!!-02搜尋引擎Google曾於5月22日發布警訊,開始透過Google網頁向感染DNSChanger病毒的電腦發出警示,若在最後期限(7/9)前仍未清除該病毒,期限一到,電腦可能就無法上網。DNSChanger於2007年首度被發現,它會改變電腦Domain Name System (DNS)設定,將電腦導引至駭客的DNS伺服器,該惡意伺服器會改變使用者的搜尋結果,指引使用者造訪惡意網站。根據FBI與其他執法單位合作的調查顯示,其感染規模一度超過400萬個Windows和Mac的用戶,直到2011年11月,FBI總算成功破獲並關閉了DNSChanger網路,不過,由於受感染的電腦數量太多,為了避免其網路服務受到影響,美國地方聯邦法院授權FBI,提供臨時DNS伺服器讓受感染的電腦仍能上網。

    臨時DNS伺服器原本已在3月8日關閉服務,但由於許多用戶仍未清除病毒,因此法院又將終止日延長至7月9日。逼近終止日,仍有為數不少的被感染用戶未採取行動,為了提醒他們,FBI於今年4月底再度發出警示,告知用戶盡快移除DNSChanger。

    除了Google與FBI之外,許多網路服務業者也已相繼透過不同平台向受感染的用戶發出警示,包括AT&T、Bell Canada、CenturyLink、Comcast、COX、Time Warner以及Verizon等。用戶本身若想確認電腦是否受到感染,也可以透過DNSChanger Working Group (DCWG)的網頁進行確認,若電腦顯示遭受感染,也可在此取得如何進一步處理的資訊。

    一、DNS Changer檢測

    檢測網址:

    如果是這類型的,表示你得DNS沒有問題!!

    【DNS Changer】你的IP中毒了嗎? 7/9再不移除便無法上網!!-02

     

    Advertisement
    Follow US
    About Post
    Date: 2012.07.02 Tags: , , , , ,
    Discussion

    Leave a Reply