如果您喜歡這裡的內容,記得分享到您的Facebook和Twitter上面所有的朋友們吧!

2012年7月5日 星期四

如果電腦在四天後的2012/7/9開始不能連網,很可能是已經中了竄改DNS設定的木馬程式

綠島、帆船鼻
From June 16~17, 2001. Green Island, 綠島

我在【大砲開講】看到這篇文章的訊息。提醒各位,如果電腦在四天後的七月九日起開始無法連網的話,很有可能就是中了Rove Digital所開發的竄改DNS設定的木馬程式。

(包括Trend Micro 都提醒趕快掃描和修復。不過,如果您的電腦純粹只是個人使用的話,我反而換個角度建議,乾脆一起來觀察,您現有的防木馬機制,是否成功地阻擋了這個木馬程式。)

簡單地說,這個竄改DNS設定的木馬程式,會將您的電腦的DNS解析服務器IP地址,改成駭客的DNS服務器,由駭客來幫您做DNS解析。從此之後,您瀏覽器所打開的假設是【www.OriginalSite.com】網站,就會變成駭客所指定的、偽冒身分的網站。

美國FBI去年11月(2011/11)破獲這個駭客集團,法院將於2012年的七月九日起,將這些駭客DNS服務器強迫關機。如果您的電腦中了這個竄改DNS設定的木馬程式,從七月九日起將無法解析DNS。所以,您的瀏覽器將無法打開例如【www.OriginalSite.com】等網站,感覺就如同無法連網。

結論

如果您是IT管理者,而且無法在7/9日前將潛在的木馬程式清除的話,建議當天需要多準備一些人力,來應付多部電腦同時無法上網的困擾。

當天起如果使用者回報【無法連網】,建議可以先從DNS解析來開始找問題,不一定是路由器、交換器的問題。

進一步參考資訊

http://www.dcwg.org/,DNS Changer Working Group (DCWG)
【Rise and Fall of Rove Digital】,圖說
如果您喜歡這篇文章,不考慮試試Email訂閱嗎?


Related Posts with Thumbnails

3 則留言:

  1. 老師您好,請問可否寫一篇關於Cisco SAN switch的基本設定概念.

    回覆刪除
    回覆
    1. 好的!老實說,最近我正有這個打算!

      刪除
    2. 您好!我貼了一篇新文章 "Cisco MDS產品操作前的提示",未來會陸續補充,希望對您有幫助!

      http://showipprotocols-tw.blogspot.tw/2012/09/cisco-mds.html

      刪除

小技巧:也可以 匿名 留言!

經典熱門文章