FBI宣布將在7月9日關閉被感染的DNS服務器,執行“Operation Ghost Click”(幽靈點擊行動)收官戰役。趨勢科技提醒網民:搶救您電腦上網功能的黃金時間,正在一點點流失。當Rove Digital服務器被關閉時,您可能無法正常上網!趨勢科技今天表示,一旦FBI關閉DNS服務器,遭受感染的計算機很可能將無法連上互聯網。根據 DNS Changer Working Group信息,目前仍有300,000用戶受到感染,中國是遭受此感染影響的7大國家和地區之一。
為此,趨勢科技建議廣大網民除了需要及時掌握上述信息可能造成的影響之外,如果不能確定在2012年7月9日之後能否繼續上網.
Rove Digital 是什麼?
去年秋天,FBI發起了“Operation Ghost Click”行動,在趨勢科技的協助下一舉破獲了Rove Digital網絡犯罪集團。該犯罪團伙最為人所知的惡行,就是散播DNS竄改木馬程序來從事和協助其他黑客組織進行不法行動,同時,該團伙也是史上最大 的僵屍網絡DNS Changer(域名系統劫持病毒)的制造者。“
Rove Digital是Esthost、EstDomains、Cernel、UkrTelegroup以及多家不知名的空殼公司在愛沙尼亞的母公司,Rove Digital旗下這些公司從2002年起即開始從事網絡犯罪。據了解,偵破Rove Digital時,全球240個國家共400多萬個IP地址的計算機已經受感染。四年內,Rove Digital僅利用廣告詐欺獲利就已超過1400萬美元。雖然Rove Digital已在2011年11月 8日遭到破獲,但已遭病毒感染的計算機如果未及時清除惡意軟件,也未重新設定DNS,一旦Rove Digital的DNS服務器遭到關閉,這些受感染的計算機將無法連上因特網。
趨勢科技(中國區)高級產品經理林義軒表示:“用戶浏覽特定網站或在線觀賞影片都可能感染過DNS竄改木馬,並且未被用戶發覺。感染後,計算機 內的 DNS 服務器地址設定遭到竄改,並指向Rove Digital建立的服務器,不法分子也利用DNS竄改木馬程序來監視用戶通過鍵盤輸入的信息。同時,這些被感染的計算機也可能當作代理(Proxy), 將別的受害用戶指向假冒的網絡銀行或社交網站。因此,網絡犯罪分子可能已經借此竊取了您和他人的網絡銀行與社交網絡密碼。”