FBI 關閉殭屍網域伺服器 關鍵倒數最後5

估計影響全球400萬部電腦上網功能 趨勢科技呼籲用戶應即刻檢視電腦


香港,2012年7月4日,美國聯邦調查局 (FBI) 即將於5天後,即美國時間 7 月 9 日,關閉全球最大 DNS 竄改殭屍網絡相關網域伺服器,全球雲端安全領導廠商趨勢科技 ( 東京證券交易所股票代碼: 4704 ) 呼籲用戶立即檢查自身電腦是否遭 DNS 竄改木馬程式感染,以免伺服器關閉電腦無法上網。自 2007 年起,由一間位於愛沙尼亞的資訊科技公司Rove Digital於幕後操控 DNS 竄改木馬程式。去年 11 月美國 FBI 在趨勢科技協助下,一舉破獲此全球殭屍網絡犯罪集團,估計受害者遍及全球 100 個國家,總犯罪獲利高達 1400 萬美元。

趨勢科技技術經理陳貴強先生表示:「互聯網已經是犯罪集團的首選犯案途徑,而透過殭屍網絡犯罪所影響的範圍更廣,散播速度極為迅速。此次 DNS 竄改木馬程式主要透過用戶造訪特定網站或下載線上影片觀看軟件時感染,電腦一旦感染 DNS 竄改木馬程式,其 DNS 伺服器設定將遭到修改,指向犯罪集團 Rove Digital 所建立的網域伺服器。由於該犯罪集團已於 2011 年 11 月遭 FBI 搗破, FBI 將於美國時間 7 月 9 日關閉  DNS 竄改木馬程式的殭屍網域伺服器,屆時估計將有超過 400萬部電腦可能無法連接互聯網。趨勢科技建議用戶先確認自身電腦是否有被 Rove Digital DNS 竄改木馬程式入侵。如果確認已遭感染,我們呼籲用戶應盡快執行清除動作,以保障自身上網權益。」

趨勢科技建議用戶根據下列的步驟,確認是否已遭受感染,並進一步清除 DNS 竄改木馬程式相關檔案,如需更進一步關於 Rove Digital DNS 竄改木馬程式的詳細資訊,請參考: http://tw.trendmicro.com/tw/products/enterprise/Ghost-Click-DNS-Changer-Countdown/index.html


如果電腦已感染了 Rove Digital DNS 竄改木馬程式 如果不確定自己的電腦是否已感染Rove Digital DNS 竄改木馬程式
Windows 1.    將所有重要的檔案備份至行動硬碟。

2.    利用趨勢科技的PC-cillin 2012來掃瞄系統。清除電腦上感染的 DNS 竄改木馬程式。

3.    若要手動復原 Windows 7 電腦的 DNS 設定,請按 [開始] 按鈕,或是螢幕左下角的 Windows 圖示。在 [搜尋] 方塊中輸入「cmd」,然後按 Enter 鍵。

如果使用的是 Windows 7,請按一下 [開始] 按鈕或螢幕左下方的 Windows 圖示打開 [開始] 功能表。

在 [搜尋] 方塊中輸入「cmd」,然後按 Enter 鍵。

如果使用的是 Windows XP,請按 [開始]à[執行] ,然後輸入「cmd」,再按 Enter 鍵。之後按下列步驟進行。
1.    在命令提示字元視窗 (黑底白字的視窗) 當中,輸入「ipconfig/flushdns」,然後按 Enter 鍵。

2.    出現「成功清除 DNS 解讀器快取。」的資訊。

3.    檢查 DNS 設定是否重設成功,用戶可利用 FBI 提供的線上工具https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS)查看電腦目前使用的DNS是否仍是Rove Digital的伺服器IP位址。

4.    在修復電腦之後,查看一下家用路由器,確定它使用的是 ISP 提供的 DNS 設定。用戶可能需要 ISP 的協助來重設路由器上的 DNS 設定。

1.    在命令提示字元視窗 (黑底白字的視窗) 當中,輸入「ipconfig/all」,然後按 Enter 鍵。

2.    找到「DNS 伺服器」這項設定,記下它列出的 IP 位址。

3.    使用 FBI 提供的線上工具https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS)來查看是否有對應至 Rove Digital 伺服器的 IP 位址。

使用這項工具時,用戶只需逐一輸入 IP 位址,然後按「Check Your DNS」(檢查您         的 DNS) 按鈕即可。

竄改 DNS 設定只是 DNS 竄改木馬程式的能力之一。用戶最好也檢查一下您的銀行對帳單和信用卡帳單,此外也更換互聯網帳號密碼,尤其是應用程式或網頁瀏覽器所記住的密碼。
Mac

OS X

1.    將所有重要的檔案備份至行動硬碟。

2.    使用惡意程式防護軟體掃瞄系統。清除電腦上感染的 DNS 竄改木馬程式。

3.    若要手動復原您電腦的 DNS 設定,請按螢幕左上角的蘋果圖示,然後選擇 [系統偏好設定]。

4.    在 [系統偏好設定] 面板中,選擇 [網路] 圖示。

5.    當 [網路] 視窗開啟時,點選 [進階] 按鈕。

6.    找到 [DNS]標籤。刪除當中所列的全部項目,如此, DNS 設定就會回復到預設值。

7.    檢查 DNS 設定是否重設成功,用戶可利用 FBI 提供的線上工具https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS)。

8.    在修復電腦之後,查看一下家用路由器,確定它使用的是 ISP 提供的 DNS 設定。用戶可能需要 ISP 的協助來重設路由器上的 DNS 設定。

1.   按一下螢幕左上角的蘋果圖示,然後選擇 [系統偏好設定]。

2.   在 [系統偏好設定] 面板中,選擇 [網路] 圖示。

3.   當 [網路] 視窗開啟時,從左方選擇目前使用中的網路連線。

4.   看一下視窗右側的[DNS] 標籤。

5.   記下電腦設定的 DNS 伺服器 IP 位址。

6.   用戶可利用 FBI 提供的線上工具https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS)來查看是否有對應至 Rove Digital 伺服器的 IP 位址。

使用這項工具時,用戶只需逐一輸入 IP 位址,然後按「Check Your DNS」(件查您的 DNS) 按鈕即可。

竄改 DNS 設定只是 DNS 竄改木馬程式的能力之一。用戶最好也檢查一下您的銀行對帳單和信用卡帳單,此外也更換一下網路帳號密碼,尤其是應用程式或網頁瀏覽器所記住的密碼。

關於趨勢科技

趨勢科技股份有限公司 (TSE:4704) 是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過 20 年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com





Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:FBI 關閉殭屍網域伺服器 關鍵倒數最後5天;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋