超級木馬病毒 400萬電腦中伏
http://www.sharpdaily.hk/article/index/4104/20120229/60359【本報訊】已令全球超過400萬部電腦中招的超級木馬病毒「DNS CHANGER」,將於3月8日(下星期四)再次爆發,中招電腦當日起可能無法上網,有保安專家提醒用家應盡快檢查電腦有否中毒。
美國聯邦調查局(FBI)偵查兩年,於去年11月拘捕6名愛沙尼亞黑客,他們一邊開設推廣公司,一邊發放DNS CHANGER電腦病毒,藉此入侵並操控他人電腦,達到令個別商戶點擊率激增,從中騙取大量廣告費。
可按指示清毒自救
被DNS CHANGER入侵的電腦,不會死機,但會被黑客更改伺服器位址,連上非法伺服器,成為黑客的遙控「木偶」。FBI當時即停止黑客的非法伺服器,但為免造成網絡癱瘓,因此同時另設伺服器,讓中招電腦可繼續運作120日,限期至3月8日結束。
換言之,中招電腦若於限期前仍未清除DNS CHANGER偽造的伺服器位址,便會無法上網。香港電腦保安事故協調中心經理古煒德表示,無法估計香港有多少電腦受影響,該中心已提供連結,供市民檢查電腦是否感染DNS CHANGER,市民可按指示清毒自救,但惟若中毒情況嚴重,則須由專業人士清除。
本港的芬蘭保安軟件公司F-Secure保安顧問吳樹謙則表示,目前該公司也忙於為客戶清除該病毒,客戶主要在美國,而黑客通常藉此病毒偷取用家的財務資料,如信用卡密碼等。
爽知識:簡易測毒消毒步驟
1.診斷:
於瀏覽器輸入「http://dns-ok.us/」檢查電腦有否被感染:
如無感染,網站會顯示「DNS Resolution = GREEN」
如有感染,網站會顯示「DNS Resolution = RED」
2.修正:
若電腦證實感染DNS CHANGER,便要更正IP位址:
以Windows系統為例,於電腦右下方按「區域連線」,選查「狀態」再按「內容」,然後選Internet Protocol(TCP/IP),按「內容」可見DNS伺服器位址,如85.255.115.158,使其清空,再按「自動選取DNS伺服器」,按「關閉」便完成。
3.消毒:
到香港保安事故協調中心網站「https://www.hkcert.org/security-tools」,在「惡意程式掃瞄器」任選一個防毒軟件在線檢查,然後再到「http://dns-ok.us/」覆檢。 【本報訊】已令全球超過400萬部電腦中招的超級木馬病毒「DNS CHANGER」,將於3月8日(下星期四)再次爆發 ...
ming 發表於 2012-2-29 21:34 http://www.post76.com/discuss/images/common/back.gif
{:1_248:} ........... Thanks Ching 大家都要小心D...........{:6_168:}{:6_168:} 回復 1# ming
Thank you, Ching. check左沒有中招{:6_183:}唔該師兄{:6_128:} All C-Hing,
Take care........ ur computer!!!(Remember install a offical Anti-Virus program)
{:6_183:} 好毒....... THX
Green=冇事 Thanks ching
頁:
[1]
2