早在 2011 年底,美国联邦调查局就捣毁了该DNSChanger病毒/恶意软件背后的一个庞大而复杂的网络诈骗团伙。该恶意软件的一部分涉及将受害者的 DNS 请求定向到恶意软件作者控制的恶意服务器。
在逮捕犯罪者后,FBI 和 ISC 设立了“干净”的 DNS 服务器来取代恶意软件作者使用的恶意服务器。这些服务器计划于 2012 年 7 月 9 日停止运行。
有很多文章,主要是这个这引起了我的注意。老实说,直到今天早上我老板让我为同事们“准备”一些东西,让他们保持诚实,我才听说了这件事。
首先,有没有人听说过这我该担心吗?我工作环境中的 DNS 不在受影响的 Rogue DNS 范围内,但这并不意味着我家里的 DNS 或我任何同事的 DNS 就可能在受影响的范围内。
其次,我应该如何“准备”以确保到 7 月 9 日一切都安全并且正常运转?
答案1
您不必担心 DNS 服务器,而是需要担心被该恶意软件感染的客户端计算机。
基本上,当 FBI 逮捕病毒作者时,他们控制了他们正在运行的 DNS 服务器。现在,他们不能用纳税人的钱永远运行这些服务器,而且由于法院下达的命令,他们的运行时间有限。
你需要确保你的客户机器没有感染病毒。
关于 FBI 有很多有用的信息幽灵点击行动网站
答案2
除了 Zypher 提到的内容之外,你可能还想看看ISC 关于此问题的博客文章,以及DNS 更改器工作组网站专门用于解决这一问题。
具体来说,ISC 网站提到了以下内容:如何检测您的系统是否受到影响:
你的 DNS 正常吗?
全球有六个国家互联网安全团队创建了专门的网站,向可能受到 DNS Changer 感染的受害者显示警告信息。
例如,如果您访问http://dns-ok.de/然后你会看到一个德语页面,上面写着你似乎被感染了,或者你似乎没有被感染。Andrew Fried 和我创建了 http://dns-ok.us/出于同样的目的,尽管我们的页面当然是美式英语。
这些“DNS检查”网站的完整列表发布在DCWG 网站以及大量有关威胁、逮捕、取缔、法院命令和受害者清理的信息。现在我们有了所有这些网站,它们能够告诉某人他们是否是受害者,并告诉受害者如何清理他们的电脑和家用路由器,问题似乎是让人们关注。