2012年5月28日 星期一

Google發警訊:再不移除DNSChanger,就不能上網!


Google發警訊:再不移除DNSChanger,就不能上網!

你的電腦有DNSChanger木馬病毒嗎?再不移除的話,小心無法上網。Google於日前(22日)發布,將開始透過Google網頁向感染DNSChanger病毒的電腦發出警示,若在最後期限(7/9)前仍未清除該病毒,期限一到,電腦可能就無法上網

Google目前已經透過網頁發出警示,當用戶透過感染DNSChanger病毒的電腦連上Google搜尋引擎時,在其搜尋結果的第一筆資料中,會出現電腦已經受到DNSChanger病毒感染的訊息。Google在2011年也使用過類似方式,提醒用戶已經感染某一款病毒,Google表示,當時成功提醒了數百萬名使用者,因此才會複製此方法向受感染的用戶發出警示,雖然,許多網路服務業者已經向其用戶發出提醒訊息,但預計仍有50萬台電腦依舊受到感染。

DNSChanger於2007年首度被發現,它會改變電腦Domain Name System (DNS)設定,將電腦導引至駭客的DNS伺服器,該惡意伺服器會改變使用者的搜尋結果,指引使用者造訪惡意網站。根據FBI與其他執法單位合作的調查顯示,其感染規模一度超過400萬個Windows和Mac的用戶,直到2011年11月,FBI總算成功破獲並關閉了DNSChanger網路,不過,由於受感染的電腦數量太多,為了避免其網路服務受到影響,美國地方聯邦法院授權FBI,提供臨時DNS伺服器讓受感染的電腦仍能上網。

臨時DNS伺服器原本預計在3月8日關閉服務,但由於許多用戶仍未清除病毒,因此法院又將終止日延長至7月9日。逼近終止日,仍有為數不少的被感染用戶未採取行動,為了提醒他們,FBI於今年4月底再度發出警示,告知用戶盡快移除DNSChanger。

除了Google與FBI之外,許多網路服務業者也已相繼透過不同平台向受感染的用戶發出警示,包括AT&T、Bell Canada、CenturyLink、Comcast、COX、Time Warner以及Verizon等。用戶本身若想確認電腦是否受到感染,也可以透過DNSChanger Working Group (DCWG)的網頁進行確認,若電腦顯示遭受感染,也可在此取得如何進一步處理的資訊。

轉載自《資安人科技網