TWed2k - 轉貼文字區 - [分享]FBI將關閉DNS竄改伺服器，刑事局籲儘快檢查電腦

rich007co
青銅驢友

今日心情

．積分： 305
．文章： 379
．收花： 2638 支
．送花： 260 支
．比例： 0.1
．在線： 2122 小時
．瀏覽： 24845 頁
．註冊： 7217 天
．失蹤： 0 天
． TW

#1 : 2012-7-4 01:51 PM 只看本作者	送花 (25) 送出中...

FBI將在美國時間7月9日關閉犯罪集團Rove Digital的DNS竄改伺服器，關閉後受感染電腦將無法正常連接網路，刑事局呼籲國人儘快自行檢查是否受感染，並移除木馬程式。

刑事警察局接獲FBI通知，預計7月9日關閉Rove Digital的DNS Changer（竄改伺服器），可能受影響的受駭電腦在全球約400多萬台，可能因此而無法正常上網，刑事局警告國人應儘快檢查電腦是否受感染，以免影響正常上網功能。

FBI去年11月執行Ghost Check行動，偵破Rove Digital公司利用全球240個國家共400多萬個IP，以受感染的電腦從事惡意程式、垃圾郵件攻擊，分散式阻斷攻擊，其中3千多筆IP來自台灣，潛在受害者包括國內ISP、學術網路用戶。

今年4月刑事局接獲FBI通知，該網路犯罪集團利用竄改DNS伺服器賺取廣告利益超過1400萬美元，2月初美國500大企業仍有半數受感染，全球預估上百萬台電腦受感染。

FBI偵破該案後以正常DNS伺服器代替竄改伺服器，受感染電腦仍能正常連接網站，但FBI即將在7月9日關閉正常伺服器，受感染電腦若沒有恢復DNS正常設定便無法上網，刑事局因此呼籲國人應儘快檢查是否受感染，並提供檢測軟體供下載測試。

刑事局也整理相關資安業者，包括McAfee、微軟、kaspersky、賽門鐵克、趨勢、Avira等所提供的移除工具。

趨勢科技也對FBI即將關閉正常DNS伺服器提出警告。趨勢科技資深技術顧問簡勝財指出，使用者瀏覽特定網站或線上觀賞影片就可能感染DNS竄改木馬，感染後電腦內的DNS伺服器設定就會遭到竄改，指向Rove Digital建立的伺服器，FBI將在美國時間7月9日關閉該伺服器，屆時預估全球400萬台受感染電腦無法正常連線，電腦用戶宜儘快確認是否受感染，儘快清除木馬。

趨勢也提供專門網頁，教導Windows、Mac電腦使用者自行檢測、移除DNS竄改木馬。

國家資通安全通報應變網站

附件: 您所在的用戶組無法下載或查看附件

相關關鍵字: FBI PC 電腦伺服器

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接