安全專家及網站分別警告電腦使用者,要檢查電腦是否有DNS Changer木馬程式,否則周一(7/9)可能就連不上網路了。
感染DNS Changer的電腦,原本可經由駭客組織的伺服器連網,但周一這批電腦將關閉。屆時,受害者就無法連網,而其他人可能喪失網域查詢能力而連不上許多網站,其他人感到網路變慢。
DNS Changer木馬程式多半是針對搜尋用戶下手。一旦進入使用者電腦後,就會竄改電腦的DNS設定,讓使用者連網時,連到由愛沙尼亞駭客組織位於紐約、芝加哥和愛沙尼亞的伺服器,並傳回假的答案或惡意廣告,非營利組織DNS Changer工作小組(DCWG) 指出。DNS自2006年發現以來,已感染400多萬台電腦。
安全專家其實早就對使用者和企業發出警告,並提醒儘早解決問題。幾個月前DCWG就開始提供DNS Changer的偵測和清除協助。DNS Changer Check-up網頁可幫助使用者判斷他們的系統是否遭到感染。另一網頁則協助清除感染的木馬。
2011年11月FBI和愛沙尼亞警方發動「鬼影點擊行動」(Operation Ghost Click)逮捕6名愛沙尼亞人,並扣留這些DNS伺服器。為了數百萬受害電腦免於立即斷線,美國法院二次延期關閉伺服器的最後期限。7月9日就是大限。
目前全球還有約30萬機器中感染DNS Changer。DCWG統計,目前以美國的近7萬台、印度的2.6萬台及英國約2.1萬台居前三名。
網路業者很早就對用戶發出警告。Google 5月通知用戶必須儘快移除。Facebook也在6月公佈此一訊息,並提供指向DCWG的網站連結。(林妍溱/編譯)
熱門新聞
2026-01-12
2026-01-12
2026-01-16
2026-01-12
Advertisement