安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

FBI关闭被感染DNS服务器倒计时

作者:赛迪出处:博客2012-07-11 06:19

  FBI宣布将在7月9日关闭被感染的DNS服务器,执行“Operation Ghost Click”(幽灵点击行动)收官战役。趋势科技提醒网民:抢救您电脑上网功能的黄金时间,正在一点点流失。当Rove Digital服务器被关闭时,您可能无法正常上网!趋势科技今天表示,一旦FBI关闭DNS服务器,遭受感染的计算机很可能将无法连上互联网。根据 DNS Changer Working Group信息,目前仍有300,000用户受到感染,中国是遭受此感染影响的7大国家和地区之一。

  为此,趋势科技建议广大网民除了需要及时掌握上述信息可能造成的影响之外,如果不能确定在2012年7月9日之后能否继续上网.

  Rove Digital 是什么?

  去年秋天,FBI发起了“Operation Ghost Click”行动,在趋势科技的协助下一举破获了Rove Digital网络犯罪集团。该犯罪团伙最为人所知的恶行,就是散播DNS窜改木马程序来从事和协助其他黑客组织进行不法行动,同时,该团伙也是史上最大的僵尸网络DNS Changer(域名系统劫持病毒)的制造者。“

  Rove Digital是Esthost、EstDomains、Cernel、UkrTelegroup以及多家不知名的空壳公司在爱沙尼亚的母公司,Rove Digital旗下这些公司从2002年起即开始从事网络犯罪。据了解,侦破Rove Digital时,全球240个国家共400多万个IP地址的计算机已经受感染。四年内,Rove Digital仅利用广告诈欺获利就已超过1400万美元。虽然Rove Digital已在2011年11月 8日遭到破获,但已遭病毒感染的计算机如果未及时清除恶意软件,也未重新设定DNS,一旦Rove Digital的DNS服务器遭到关闭,这些受感染的计算机将无法连上因特网。

  趋势科技(中国区)高级产品经理林义轩表示:“用户浏览特定网站或在线观赏影片都可能感染过DNS窜改木马,并且未被用户发觉。感染后,计算机内的 DNS 服务器地址设定遭到窜改,并指向Rove Digital建立的服务器,不法分子也利用DNS窜改木马程序来监视用户通过键盘输入的信息。同时,这些被感染的计算机也可能当作代理(Proxy),将别的受害用户指向假冒的网络银行或社交网站。因此,网络犯罪分子可能已经借此窃取了您和他人的网络银行与社交网络密码。”

相关文章

关键词:网络安全,FBI,感染,DNS,服务器,倒计时

责任编辑:白志飞

网警备案