Board logo

主題: [新聞] [分享]FBI將關閉DNS竄改伺服器,刑事局籲儘快檢查電腦 [打印本頁]

發表人: rich007co    時間: 2012-7-4 01:51 PM     主題: [分享]FBI將關閉DNS竄改伺服器,刑事局籲儘快檢查電腦

FBI將在美國時間7月9日關閉犯罪集團Rove Digital的DNS竄改伺服器,關閉後受感染電腦將無法正常連接網路,刑事局呼籲國人儘快自行檢查是否受感染,並移除木馬程式。

刑事警察局接獲FBI通知,預計7月9日關閉Rove Digital的DNS Changer(竄改伺服器),可能受影響的受駭電腦在全球約400多萬台,可能因此而無法正常上網,刑事局警告國人應儘快檢查電腦是否受感染,以免影響正常上網功能。

FBI去年11月執行Ghost Check行動,偵破Rove Digital公司利用全球240個國家共400多萬個IP,以受感染的電腦從事惡意程式、垃圾郵件攻擊,分散式阻斷攻擊,其中3千多筆IP來自台灣,潛在受害者包括國內ISP、學術網路用戶。

今年4月刑事局接獲FBI通知,該網路犯罪集團利用竄改DNS伺服器賺取廣告利益超過1400萬美元,2月初美國500大企業仍有半數受感染,全球預估上百萬台電腦受感染。

FBI偵破該案後以正常DNS伺服器代替竄改伺服器,受感染電腦仍能正常連接網站,但FBI即將在7月9日關閉正常伺服器,受感染電腦若沒有恢復DNS正常設定便無法上網,刑事局因此呼籲國人應儘快檢查是否受感染,並提供檢測軟體供下載測試。

刑事局也整理相關資安業者,包括McAfee、微軟、kaspersky、賽門鐵克、趨勢、Avira等所提供的移除工具。

趨勢科技也對FBI即將關閉正常DNS伺服器提出警告。趨勢科技資深技術顧問簡勝財指出,使用者瀏覽特定網站或線上觀賞影片就可能感染DNS竄改木馬,感染後電腦內的DNS伺服器設定就會遭到竄改,指向Rove Digital建立的伺服器,FBI將在美國時間7月9日關閉該伺服器,屆時預估全球400萬台受感染電腦無法正常連線,電腦用戶宜儘快確認是否受感染,儘快清除木馬。

趨勢也提供專門網頁,教導Windows、Mac電腦使用者自行檢測、移除DNS竄改木馬。

國家資通安全通報應變網站

附件: [DNS_Changer檢測軟體] DNS_Changer檢測軟體(DNS_Checker).rar (2012-7-4 01:51 PM, 312.11 K) / 該附件被下載次數 48
http://twed2k.org/attachment.php?aid=43777




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0