美國聯邦調查局(FBI)透過DCWG.org網站提供說明、偵測與修復DNS
Changer的資訊,呼籲民眾務必檢查電腦、分享器、路由器是否感染DNS
Changer,因為FBI即將於7月9日關閉服務遭感染電腦所使用的DNS伺服器,屆時未修復的設備將無法上網。
FBI在去年11月破獲DNS Changer集團之後,以正常的DNS伺服器取代駭客集團的伺服器,讓感染DNS
Changer的電腦可以正常運作。該伺服器原先預定在今年3月8日關閉,但美國聯邦法院要求非營利組織Internet Systems
Consortium繼續提供DNS服務,給受災電腦多一點時間處理。目前仍有將近30萬部電腦依賴FBI的DNS伺服器上網,造成FBI財務上的負擔。
DNS Changer最猖狂的時候曾在全球各地感染上百萬台電腦,今年二月初美國500大企業仍有一半的企業遭感染,到二月底降至94家,同時美國55個政府機關中感染的單位從27個降至3個。
DNS
Changer可以追朔到2007年,駭客利用綁架電腦或路由器的DNS設定,藉由顯示廣告賺取不法收入。去年11月FBI與愛沙尼亞官方合作Ghost
Click行動,逮捕DNS Changer集團成員6名,並指控駭客在四年內利用廣告詐欺獲利超過1400萬美元。(編譯/沈經)