联邦调查局 (FBI) 正处于其针对 DNSChanger 病毒和木马威胁的 Ghost Click 行动的最后阶段。在下周一(7 月 9 日),当 FBI 计划关闭与主机上的病毒进行通信的在线服务器时,在不知情的情况下运行 DNSChanger 恶意软件的受感染 PC 将面临离线的危险。
在获得对主机 PC 的访问权限后,DNSChanger 病毒会尝试修改 DNS(域名服务器)设置,这对于 Internet 访问至关重要,以将流量发送到恶意服务器。这些中毒的网址反过来将通过受感染的 PC 产生的流量指向虚假或不安全的网站,其中大多数都在运行在线诈骗。还有报道称,DNSChanger 病毒还充当木马程序,允许黑客攻击的肇事者访问受感染的 PC。
今年 5 月,谷歌向网民发布了一般性建议,以检测和删除受感染 PC 中的 DNSChanger。根据我们的报告,2012 年 5 月仍有大约 50 万台 PC 被 DNSChanger 病毒感染。
关于 DNSChanger 病毒及其与国际黑客组织的关联的第一份报告于去年年底首次曝光,此后 FBI 一直在追捕他们。据估计,DNSChanger 病毒背后的组织在 2011 年已经感染了全球近 400 万台 PC,直到 FBI 于 11 月将其关闭。
根据官方公告,在“幽灵点击”行动的最后阶段,FBI 计划在 7 月 9 日星期一拔掉插头并关闭临时流氓 DNS 服务器。因此,仍被 DNSChanger 病毒感染的 PC 将无法访问 Internet。
你怎么知道你的电脑是否有 DNSChanger 病毒?别担心。谷歌在其官方博客上解释了黑客攻击和删除恶意软件的工具。趋势科技还提供了大量的分步说明来检查您的 Windows PC 或 Mac 是否感染了病毒。
该文章位于 …