FBI宣布将在7月9日关闭被感染的DNS服务器,执行“Operation Ghost Click”(幽灵点击行动)收官战役。势科技提醒网民:抢救您电脑上网功能的黄金时间,正在一点点流失。当Rove Digital服务器被关闭时,您可能无法正常上网!趋势科技今天表示,一旦FBI关闭DNS服务器,遭受感染的计算机很可能将无法连上互联网。根据 DNS Changer Working Group信息,目前仍有300,000用户受到感染,中国是遭受此感染影响的7大国家和地区之一。
为此,趋势科技建议广大网民除了需要及时掌握上述信息可能造成的影响之外,如果不能确定在2012年7月9日之后能否继续上网,请您对电脑进行健康体检。
去年秋天,FBI发起了“Operation Ghost Click”行动,在趋势科技的协助下一举破获了Rove Digital网络犯罪集团。该犯罪团伙最为人所知的恶行,就是散播DNS窜改木马程序来从事和协助其他黑客组织进行不法行动,同时,该团伙也是史上最大的僵尸网络DNS Changer(域名系统劫持病毒)的制造者。
Rove Digital是Esthost、EstDomains、Cernel、UkrTelegroup以及多家不知名的空壳公司在爱沙尼亚的母公司,Rove Digital旗下这些公司从2002年起即开始从事网络犯罪。据了解,侦破Rove Digital时,全球240个国家共400多万个IP地址的计算机已经受感染。四年内,Rove Digital仅利用广告诈欺获利就已超过1400万美元。虽然Rove Digital已在2011年11月 8日遭到破获,但已遭病毒感染的计算机如果未及时清除恶意软件,也未重新设定DNS,一旦Rove Digital的DNS服务器遭到关闭,这些受感染的计算机将无法连上因特网。
趋势科技(中国区)高级产品经理林义轩表示:“用户浏览特定网站或在线观赏影片都可能感染过DNS窜改木马,并且未被用户发觉。感染后,计算机内的 DNS 服务器地址设定遭到窜改,并指向Rove Digital建立的服务器,不法分子也利用DNS窜改木马程序来监视用户通过键盘输入的信息。同时,这些被感染的计算机也可能当作代理(Proxy),将别的受害用户指向假冒的网络银行或社交网站。因此,网络犯罪分子可能已经借此窃取了您和他人的网络银行与社交网络密码。”
|