DNSChanger肆虐 全球400万台电脑被感染

安全
在不到几小时时间内,多达30万台电脑和Mac将无法上网,除非用户立即清除其机器上的恶意软件。

在不到几小时时间内,多达30万台电脑和Mac将无法上网,除非用户立即清除其机器上的恶意软件。

根据打击DNSChanger安全专家小组表示,截至7月2日,仍然有25万到30万台电脑受到感染。

DNSChanger修改用户的计算机域名系统(DNS)设置来发送URL请求到攻击者自己的服务器,从而将受害者带到攻击者创建的网站。

美国联邦当局表示,多达400万台电脑和Mac受到感染,让攻击者净赚1400万美元。

美国联邦调查局发现要是直接关掉这些不法集团的服务器,那些已经中毒的电脑将无法上网,因此,美国联邦当局创建了安全网络,安装两台没病毒的互联网服务器,来取代这些攻击者的服务器,这样就不会出现突然断网的现象。 然而,由于经费问题,联邦当局这个服务器系统会在美国东部时间7月9日中午12点后关闭,届时,这些被感染的机器将失去网络连接。

不仅仅是消费者的电脑和Mac,DNSChanger还感染了政府机构和企业的电脑和系统。

在财富500强企业中,约有12%的企业的电脑或路由器受到感染,3.6%的美国政府机构受到感染。

目前仍然有数十万的用户没有清理他们的计算机。清理工作是清除DNSChanger最艰难的部分。

有一家公司,清理了所有机器的DNSChanger,但是仍然重新受到感染,最终,该公司发现时连接到公共Wi-Fi的笔记本在传播该恶意软件。

即便如此,该公司付出的努力还是值得的,不仅能够减轻影响,而且能够为未来打击新恶意软件积累经验。

在未来,我们需要的是一个实时报警功能,当用户计算机被分流到替代服务器时,报警系统就会立即通知用户。目前这还只是一个想法,还未付诸于实际,因为这需要太多硬件和软件支持。

两个最大的互联网公司也在努力打击DNSChanger恶意软件。

在五月下旬,谷歌开始在搜索结果页的顶部警告受感染用户,几天以后,Facebook也向其用户发出了类似的警告。

用户可以使用多个免费工具来确定电脑是否受感染,例如DCWG刚刚发布的工具,在美国,用户可以访问dns-ok.us网站,其他检测网站可以在DCWG的网站上找到,其网站还提供了免费的删除该恶意软件的工具。

也许无法上网正好能够给用户敲响警钟。

责任编辑:Oo小孩儿 来源: 网界网
相关推荐

2010-02-22 15:07:23

2009-07-08 19:14:19

2012-08-17 17:18:24

数据中心万国数据

2010-09-25 15:50:24

2019-08-05 10:32:58

病毒MyDoom

2017-05-26 16:01:38

2023-07-06 14:26:43

2022-02-09 11:51:42

卡巴斯基Roaming Ma观察

2010-08-11 10:38:46

2011-03-04 15:26:30

2011-02-22 16:51:49

2009-10-12 13:12:16

木马病毒QVOD防范

2014-12-05 16:39:57

垃圾邮件Coremail

2014-10-08 09:54:04

恶意软件iWormMac

2022-09-24 11:31:31

Python漏洞

2011-08-31 09:45:28

2012-02-08 10:32:26

ARM服务器ARM芯片

2014-08-27 18:00:18

2012-07-10 10:03:43

2009-08-27 09:59:17

点赞
收藏

51CTO技术栈公众号