美国联邦调查局 (FBI) 的 Ghost Click 行动已进入最后阶段,旨在打击 DNSChanger 病毒和木马的威胁。本周一 (7 月 9 日),FBI 计划关闭主机上与病毒通信的在线服务器,届时,运行 DNSChanger 恶意软件的受感染电脑将面临离线危险。
在获得主机 PC 的访问权限后,DNSChanger 病毒会尝试修改 DNS(域名服务器)设置(这是访问 Internet 所必需的),以将流量发送到恶意服务器。这些被毒化的网址反过来会将通过受感染 PC 生成的流量指向虚假或不安全的网站,其中大多数网站都在进行在线诈骗。还有报道称,DNSChanger 病毒还充当木马,使黑客攻击的实施者能够访问受感染的 PC。
今年 5 月初,谷歌向网民发布了一般性建议,要求他们检测并清除受感染 PC 上的 DNSChanger。根据我们的报告,2012 年 5 月仍有约 50 万台 PC 感染了 DNSChanger 病毒。
关于 DNSChanger 病毒及其与一个国际黑客组织的关系的首次报告于去年年底首次曝光,从那时起,FBI 就一直在追捕他们。据估计,DNSChanger 病毒背后的组织在 2011 年感染了全球近 400 万台电脑,直到 11 月 FBI 将其关闭。
据官方公告称,在“幽灵点击”行动的最后阶段,FBI 计划于 7 月 9 日星期一关闭临时恶意 DNS 服务器。这样一来,仍受 DNSChanger 病毒感染的 PC 将无法访问互联网。
如何知道您的 PC 是否感染了 DNSChanger 病毒?别担心。Google 已在其官方博客上解释了黑客攻击以及清除恶意软件的工具。Trend Micro 还提供了详细的分步说明,帮助您检查 Windows PC 或 Mac 是否感染了该病毒。
本文位于http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html
我如何检查我的计算机是否受影响?
答案1
有许多网站可以帮助您进行测试。以下是 FBI 发布的列表:https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS
答案2
什么是 DNS Changer 病毒?
DNS(域名系统)是一种互联网服务,可将用户友好的域名转换为计算机用来相互通信的数字互联网协议(IP)地址。例如,google.com 实际上是一个 IP 地址(173.194.38.164)。DNS 使我们更容易记住网站名称。DNS 服务器将域名转换为 IP 地址。
现在,恶意软件会更改您的计算机使用的域名服务器,并使用不同的恶意 DNS 服务器。此恶意 DNS 服务器会交换 IP,并将用户带到伪造的地点。
现在,如果您登录到虚假网站上的任何帐户,那么您的登录信息就会被泄露。这就是恶意软件窃取用户信用卡信息的方式。
现在的情况
FBI 已经控制了恶意 DNS 服务器,并将其作为合法服务器运行。现在他们想关闭它。如果他们关闭服务器,那么您将无法浏览网页。这就是为什么您必须检查 DNS 服务器并确保没有受感染的服务器。
检查您是否正在使用错误的 DNS 服务器
如果您正在使用错误的 DNS 服务器,此站点将会向您显示。
http://www.dns-ok.us/编辑:看起来该网站已关闭,您必须手动检查。
如果您使用的 DNS 服务器不好
请更改您的密码和其他私人信息,因为它们可能已被泄露。有几种方法可以修复您的计算机,请参阅下面的页面。
答案3
幸运的是,流氓服务器已经被关闭,但现在@HackToHell 的链接不再起作用。 这是另一种选择检查你的计算机是否被感染:
对于 Windows:
- 打开命令提示符(Win+R然后输入
CMD然后Enter ↵) 运行以下命令并检查结果:
ipconfig /all | find /i "dns server"
如果它读取的内容不是您的路由器或 ISP 的 DNS 服务器,那么您可能会受到影响。当然,您应该与以下 IP 地址进行比较,如果匹配,那么您就会受到影响。:
对于Mac
- 打开终端并运行以下命令来查看您的 DNS 设置:
networksetup -getdnsservers Wi-Fi或Ethernet任何其他连接设备,具体取决于您使用的连接类型 - 检查是否与上面相同。
注意:这与在“网络偏好设置”窗格中查看的内容相同(谢谢@DanielBeck):
对于 Linux
- 打开终端并运行以下命令来查看您的 DNS 设置:
ifconfig /all - 检查是否与上面相同。
确保检查所有网络设备,包括路由器。