美國(guó)聯(lián)邦調(diào)查局今日凌晨關(guān)閉兩臺(tái)臨時(shí)服務(wù)器全球近30萬(wàn)臺(tái)受病毒感染的電腦因此斷網(wǎng)
如今,網(wǎng)絡(luò)已成為很多人生活和工作的一部分,如果不能上網(wǎng),相信很多人得抓狂。據(jù)美聯(lián)社報(bào)道,美國(guó)東部時(shí)間7月9日中午12時(shí)(北京時(shí)間10日凌晨1時(shí)),美國(guó)聯(lián)邦調(diào)查局(FBI)關(guān)閉了針對(duì)DNS Changer病毒的替代服務(wù)器,這將導(dǎo)致全球有近30萬(wàn)臺(tái)電腦不能上網(wǎng)。
都市快報(bào)提醒讀者,如果你的電腦不能上網(wǎng),有可能和聯(lián)邦調(diào)查局的這次行動(dòng)有關(guān)。
這是種什么病毒?
在解釋DNS Changer病毒前,首先要搞清楚什么是DNS。
DNS是英語(yǔ)Domain Name System的縮寫(xiě),中文叫域名系統(tǒng)。DNS是互聯(lián)網(wǎng)的一項(xiàng)核心服務(wù),它作為可以將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù),能夠使人更方便地訪問(wèn)互聯(lián)網(wǎng),而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。(比如都市快報(bào)的網(wǎng)址在互聯(lián)網(wǎng)由一串?dāng)?shù)字組成,它的格式為×××.×××.×××.×××。但實(shí)際上,我們并不需要記住這一串復(fù)雜的數(shù)字,而只需在地址欄鍵入DSKB.cn即可,DNS會(huì)將DSKB.cn解析成數(shù)字串,并最終把用戶“帶到”正確的網(wǎng)頁(yè),整個(gè)過(guò)程通常不會(huì)超過(guò)3秒)。
而DNS Changer病毒則可以通過(guò)入侵電腦后,篡改并劫持網(wǎng)頁(yè)瀏覽器,讓用戶正常網(wǎng)站鏈接轉(zhuǎn)到由黑客組織設(shè)置的釣魚(yú)網(wǎng)站(例如,在一臺(tái)感染病毒的電腦網(wǎng)頁(yè)瀏覽器上鍵入DSKB.cn,用戶無(wú)法進(jìn)入正確的網(wǎng)頁(yè),卻會(huì)進(jìn)入一個(gè)莫名其妙的網(wǎng)站)。
美國(guó)聯(lián)邦調(diào)查局(FBI)在其網(wǎng)站上說(shuō),2007年,愛(ài)沙尼亞(注:位于歐洲波羅的海沿岸)的一個(gè)黑客組織編寫(xiě)了DNS Changer病毒,通過(guò)這個(gè)病毒竊取個(gè)人信息,騙取點(diǎn)擊,甚至實(shí)施網(wǎng)絡(luò)欺詐。從2007年1月到2011年11月,DNS Changer病毒感染了全球100多個(gè)國(guó)家近400萬(wàn)臺(tái)電腦,包括個(gè)人、企業(yè)和政府用戶,甚至連美國(guó)宇航局的電腦也未能幸免。黑客組織從中牟利達(dá)1400萬(wàn)美元。
為何今天開(kāi)始不能上網(wǎng)?
2011年11月,F(xiàn)BI和愛(ài)沙尼亞警方合作,逮捕了制造病毒的6名黑客,一舉搗毀了這個(gè)組織。
但隨后,新的問(wèn)題又產(chǎn)生了:由于感染病毒的電腦的網(wǎng)絡(luò)設(shè)置被篡改,每次用戶上網(wǎng),都需要通過(guò)黑客組織的服務(wù)器,如果聯(lián)邦調(diào)查局直接關(guān)閉這些服務(wù)器,將會(huì)導(dǎo)致大量電腦用戶無(wú)法上網(wǎng)。
鑒于這個(gè)問(wèn)題影響太大,聯(lián)邦調(diào)查局設(shè)置了兩臺(tái)替代服務(wù)器,創(chuàng)建了安全的網(wǎng)絡(luò),使那些被感染的電腦仍能連接到互聯(lián)網(wǎng)。如今,由于經(jīng)費(fèi)問(wèn)題,聯(lián)邦調(diào)查局在今日凌晨關(guān)閉了這
×××.×××.×××.××× DSKB.cn ×××.×××.×××.××× DSKB.cn (被篡改)兩臺(tái)服務(wù)器。
據(jù)安全專家估計(jì),截至目前,全球仍有25萬(wàn)到30萬(wàn)臺(tái)電腦感染DNS Changer病毒。這意味著,這些電腦用戶從今天起很可能無(wú)法正常上網(wǎng)。
怎么檢測(cè)是否“中毒”?
如何確認(rèn)自己的電腦沒(méi)有“中招”?此前,聯(lián)邦調(diào)查局曾建議用戶到http://www.dns-ok.us或dnschanger.eu這個(gè)網(wǎng)頁(yè)做檢測(cè)。這個(gè)網(wǎng)頁(yè)含多種語(yǔ)言,其中包括中文,登錄后,點(diǎn)擊“檢查”按鈕,如果處理的頁(yè)面是綠色背景,那說(shuō)明你的電腦是安全的;如果是紅色背景,那就是被感染。
但如果上不了網(wǎng)又該怎么檢測(cè)呢?聯(lián)邦調(diào)查局還提供了一個(gè)自查方案:如果你是windows XP用戶,先點(diǎn)擊開(kāi)始,然后在運(yùn)行這個(gè)對(duì)話框里填寫(xiě)“ipconfig /all”,并點(diǎn)擊確認(rèn)。
之后,電腦會(huì)出現(xiàn)一個(gè)界面,其中有一個(gè)欄目中會(huì)顯示電腦的DNS設(shè)置。
聯(lián)邦調(diào)查局公布了黑客組織的6臺(tái)“流氓”服務(wù)器的地址段:
85.255.112.0 至 85.255.127.255
67.210.0.0 至 67.210.15.255
93.188.160.0 至 93.188.167.255
77.67.83.0 至 77.67.83.255
213.109.64.0 至 213.109.79.255
64.28.176.0 至 64.28.191.255
如果你的電腦的DNS設(shè)置和上面任何一組數(shù)字一致,那很遺憾,DNS Changer病毒已入侵了你的電腦。
中毒了該怎么辦?
據(jù)報(bào)道,目前還沒(méi)有殺毒軟件可以清除DNS Changer病毒。在這種情況下,聯(lián)邦調(diào)查局建議用戶盡快備份重要文件,并通知互聯(lián)網(wǎng)服務(wù)商幫助解決。
推薦閱讀
速途網(wǎng)訊 辦公族都有這樣的煩惱:上班時(shí)未做完的工作,帶回家處理,第二天再帶回來(lái),每天不得不用那塊小優(yōu)盤(pán)來(lái)回傳輸。頻繁使用,優(yōu)盤(pán)壞了是小,保存的數(shù)據(jù)可是個(gè)寶啊!之前,網(wǎng)上也有不少網(wǎng)盤(pán)服務(wù),但都不太穩(wěn)定、需>>>詳細(xì)閱讀
本文標(biāo)題:全球近30萬(wàn)臺(tái)電腦因病毒感染斷網(wǎng)
地址:http://www.oumuer.cn/a/11/20120710/74706.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示