FBI关闭被感染DNS服务器倒计时 趋势科技建议网民对电脑进行健康体检

心跳回忆

FBI关闭被感染DNS服务器倒计时 趋势科技建议网民对电脑进行健康体检

[趋势科技中国]– [2012年7月6日] FBI宣布将在7月9日关闭被感染的DNS服务器，执行“Operation Ghost Click”（幽灵点击行动）收官战役。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技提醒网民： 抢救您电脑上网功能的黄金时间，正在一点点流失。当Rove Digital服务器被关闭时，您可能无法正常上网！趋势科技今天表示，一旦FBI关闭DNS服务器，遭受感染的计算机很可能将无法连上互联网。根据 DNS Changer Working Group信息，目前仍有300,000用户受到感染，中国是遭受此感染影响的7大国家和地区之一。

为此，趋势科技建议广大网民除了需要及时掌握上述信息可能造成的影响之外，如果不能确定在2012年7月9日之后能否继续上网，趋势科技特别提供以下步骤让您对电脑进行健康体检：





如果您的计算机已感染了Rove Digital的DNS窜改木马程序


如果您不确定自己的计算机是否已感染Rove Digital的DNS窜改木马程序




Windows


1. 将您所有重要的文件备份至移动硬盘。


如果您使用的是Windows 7，请单击[开始] 按钮或屏幕左下方的Windows图标打开[开始]菜单。




2. 利用趋势科技的PC-cillin 2012来扫描系统。清除您计算机上感染的DNS窜改木马程序。


在[搜索程序和文件]选项中输入“cmd”，然后按Enter键。




3. 若要手动恢复Windows 7计算机的DNS设置，请按 [开始] 按钮，或是屏幕左下角的 Windows图标。在 [搜索程序和文件]中输入“cmd”，然后按 Enter键。

　　




如果您使用的是Windows XP，请按[开始]→[执行]，然后输入“cmd”，再按 Enter键。接下来，请按照下列步骤进行。




1. 在命令提示字符窗口 （黑底白字的窗口）当中，输入“ipconfig/flushdns”，用于刷新DNS缓存，然后按Enter键。


1. 在命令提示字符窗口 （黑底白字的窗口） 当中，输入“ipconfig/all”，用于刷新DNS缓存，然后按Enter键。




2. 您将会看到“已成功刷新 DNS解析缓存”的信息。


2. 找到“DNS服务器”这项设定，记下它列出的IP地址。




3. 检查您的DNS设定是否重设成功，您可利用这个FBI提供的在线工具查询你计算机目前使用的DNS是否仍是Rove Digital的服务器IP地址。


3. 使用FBI提供的在线工具来查看是否有对应至Rove Digital服务器的IP地址。




4. 在您的计算机得到修复之后，查看一下您的家用路由器，确定它使用的是ISP提供的 DNS 设定。您可能需要ISP的协助来重设路由器上的DNS设定。


使用这项工具时，您只需逐一输入IP地址，然后点击“Check Your DNS”（检查您的 DNS） 按钮即可。




窜改DNS地址设定只是DNS窜改木马程序的能力之一。您最好也检查一下您的银行对账单和信用卡账单，此外也更换一下网络账号密码，尤其是已被应用程序或网页浏览器所存储过的密码。




Mac OS X


1. 将您所有重要的文件备份至移动硬盘。


1. 单击屏幕左上角的苹果图标，然后选择 [系统偏好设定]。




2. 使用您的恶意软件防护软件扫描您的系统。清除您计算机上感染的DNS窜改木马程序。


2. 在[系统偏好设定]面板中，选择[网络]图标。




3. 若要手动复原您计算机的 DNS设定，请按屏幕左上角的苹果图标，然后选择[系统偏好设定]。


3. 当[网络]窗口开启时，从左方选择目前使用中的网络联机。




4. 在[系统偏好设定]面板中，选择[网络]图标。


4. 看一下窗口的右侧的[DNS]标签。




5. 当[网络]窗口开启时，点选 [进阶]按钮。


5. 记下您计算机设定的DNS服务器IP地址。




6. 找到[DNS]标签。删除当中所列的全部项目，如此，您的DNS 设定就会回复到默认值。


6.使用FBI提供的在线工具来查看是否有对应至Rove Digital服务器的IP地址。




7. 检查您的DNS设定是否重设成功，您可利用这个FBI提供的在线工具。


使用这项工具时，您只需逐一输入IP地址，然后点击“Check Your DNS”（检查您的DNS） 按钮即可。




8. 在修复您的计算机之后，查看一下您的家用路由器，确定它使用的是ISP提供的DNS设定。您可能需要ISP的协助来重设路由器上的DNS设定。


　




窜改DNS设定只是DNS窜改木马程序的能力之一。您最好也检查一下您的银行对账单和信用卡账单，此外也更换一下网络账号密码，尤其是应用程序或网页浏览器所记住的密码。




Rove Digital 是什么？
去年秋天，FBI发起了“Operation Ghost Click”行动，在趋势科技的协助下一举破获了Rove Digital网络犯罪集团。该犯罪团伙最为人所知的恶行，就是散播DNS窜改木马程序来从事和协助其他黑客组织进行不法行动，同时，该团伙也是史上最大的僵尸网络DNS Changer（域名系统劫持病毒）的制造者。“

Rove Digital是Esthost、EstDomains、Cernel、UkrTelegroup以及多家不知名的空壳公司在爱沙尼亚的母公司，Rove Digital旗下这些公司从2002年起即开始从事网络犯罪。据了解，侦破Rove Digital时，全球240个国家共400多万个IP地址的计算机已经受感染。四年内，Rove Digital仅利用广告诈欺获利就已超过1400万美元。虽然Rove Digital已在2011年11月 8日遭到破获，但已遭病毒感染的计算机如果未及时清除恶意软件，也未重新设定DNS，一旦Rove Digital的DNS服务器遭到关闭，这些受感染的计算机将无法连上因特网。

趋势科技（中国区）高级产品经理林义轩表示：“用户浏览特定网站或在线观赏影片都可能感染过DNS窜改木马，并且未被用户发觉。感染后，计算机内的 DNS 服务器地址设定遭到窜改，并指向Rove Digital建立的服务器，不法分子也利用DNS窜改木马程序来监视用户通过键盘输入的信息。同时，这些被感染的计算机也可能当作代{过}{滤}理（Proxy），将别的受害用户指向假冒的网络银行或社交网站。因此，网络犯罪分子可能已经借此窃取了您和他人的网络银行与社交网络密码。”

若要了解Rove Digital的网络犯罪历史，请参阅趋势科技TrendLabs的图文解说：“The Rise and Fall of Rove Digital”。另外，如需更多有关 DNS 窜改木马程序的信息，或者要了解 Rove Digital 如何利用这些程序来牟利，请参阅趋势科技的“威胁百科”网站文章：How DNS Changer Trojans Direct Users to Threats 。

欢迎加入：
CEO微博——陈怡桦Eva Chen
微博—关注趋势科技
云安全博客——全球安全资讯

趋势科技免费工具：
手机安全套件——您AndroidTM设备的智能保护专家
PC-cillin 2011 云安全软件30天免费试用版
趋势科技闪电杀毒手v1.53：解毒快手 清毒我最快
上网无忧电子眼(WTP)：网页威胁防御工具 帮你拆除黑心连结

关于趋势科技（Trend Micro）

超国界经营管理——国际标杆企业
1988年成立于美国加州。
1998年于日本东京证交所上市。
2002年入选日经225指数成分股，并连续5年入选道琼斯可持续发展指数。
2008年在38个分公司遍布全球，员工总数4000人。
全球市值最高的防毒软件公司。
美国哈佛大学列入MBA 案例教材。
名列日本经济新闻(Nihon Keizai Shimbun)2008年百大杰出企业名单第八，与Toyota丰田汽车并列，领先电信大厂NTT DoCoMo、本田（Honda） 、新力（Sony）等知名日本企业。

可信赖的网络安全专家——网络安全NO.1
创建第一种集中防病毒解决方案，适用于网关、电子邮件系统和文件服务器。
拥有五项国际重要专利，涉及自动病毒检测、病毒清除、电子邮件安全以及其他关键应用安全的创新。
首创病毒爆发预防设备NVW，可保护多个网段和服务器。
推出原厂专家服务产品TMES，1200名安全专家提供全天候（7*24）的服务支持。
首创管理网络病毒爆发的战略方案（EPS），针对特定病毒爆发生命周期的特定网段的特定解决方案。
率先推出云安全技术，超越了拦截Web威胁的传统方法，在Web威胁到达最终用户之前将其拦截。

赢得全世界的信赖——最佳品牌
Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。
趋势科技被 Computer Reseller News 评为年度最佳安全解决方案提供商。
趋势科技连续四年在 Nikkei Solution Business 进行的合作伙伴满意度调查中排名第一。
趋势科技入选台湾 2008 年最佳品牌。
30%的全球财富500强使用趋势科技的产品，超过50%的中国百强企业也选择趋势科技，华尔街80%的金融用户都选择趋势科技。
承接2008年奥运保障网络安全防护项目。
在全球，Dell和Hotmail是趋势科技长久的合作伙伴；在中国，金融业（中华人民共和国财政部、中国工商银行等）、制造业（一汽大众、联想、金士顿等）、航空业（东方航空等）等各个领域都应用装趋势科技的最新产品。
网关级防毒软件市场占有率绝对优势的第一名。
防毒软件市场年增长率第一名。
邮件服务器防毒软件市场占有率第一名。
群组服务器防毒软件市场占有率第一名。