close
電腦fbi病毒 :  全球將近30萬部電腦感染電腦病毒,可能於7月9日無法上網。臉書與Google到處都有人發出警告,網路服務供應商也通知客戶注意,美國聯邦調查局(FBI)成立特別網站,幫助清除這種病毒。


電腦fbi病毒
電腦fbi病毒

國際駭客1年多之前利用線上廣告詐欺,控制全球超過57萬部電腦。雖然這種惡意電腦病毒可能讓被害人的電腦上網速度變慢,防毒軟體失效,電腦更容易發生其他問題,大部分的被害人可能都還不知道自己的電腦已經被感染。

FBI去年底撂倒這些駭客時,他們才了解到,如果關閉駭客的伺服器,被感染的電腦將無法連上網路。

FBI採取非常不尋常的舉動,找來民間公司裝設2部乾淨的網路伺服器,取代駭客的伺服器,讓民眾的電腦不會突然斷線。 但這部臨時系統將於台灣時間7月9日中午12時01分關閉。

經過有關單位不斷警告,感染電腦已經從4月的36萬部,降至27.7萬部左右。除了個人電腦,當局說,財星500大企業,約有50家的電腦還有這種病毒。

如果感染電腦沒有在9日之前殺毒,他們就可能無法連上網際網路,必須要求網路服務供應商協助清除這隻電腦病毒,才能重新上線。

部分網路服務公司可能提供技術性解決方案,並於9日上線。這些方案不是能解決電腦連線的問題,就是能提供客戶解答。如果網路服務供應商解決伺服器問題,能夠連上網路,但這種惡意程式依然留在被害人電腦裡面,未來還是可能造成問題。

想檢查自己的電腦是否中毒,可以上FBI網站 http://www.dcwg.org 檢查。

電腦fbi病毒


你還記得 DNSChanger 惡意程式嗎?DNSChanger 惡意程式感染了全球4百萬台電腦,犯罪集團利用它更改電腦或寬頻路由器上的域名伺服器設定,指向由他們所建立域名伺服器,令受害者會在不自覺的情況下訪問他們自訂的惡意網站。HKCERT 在本年3月年初的保安博錄報導了有關這個殭屍網絡(Botnet) 惡意程式詳細資料:



最後限期 7月9日


雖然 FBI 在2011 年11月成功關閉了DNSChanger 殭屍網絡,但是受害者的電腦或寬頻路由器仍然會使用犯罪集團所操控的域名伺服器。為了避免受害者在關閉殭屍網絡後與互聯網失去連絡,美國聯邦地方法院委派 ISC 臨時接管由犯罪集團所控制域名伺服器。ISC的臨時伺服器將於 2012年7月9日 關閉。根據 DNS Changer 工作小組 (DCWG) 資料,現時全球有30萬台的電腦或寬頻路由器仍然感染了 DNSChanger 惡意程式。你必需立即進行檢查是否受到影響!



如果你的電腦或寬頻路由器不幸感染了 DNSChanger 惡意程式,它可能會有以下影響?

  1. 受害者的電腦可能在不自覺的情況下訪問惡意網站,包括釣魚網站或植入了其他惡意程式的網站。這些網站可能會盜取電腦上資料,甚至控制整台電腦。
  2. 受害者的電腦或路由器會在2012年7月9日開始,因為無法分析域名而不能連接互聯網。
要知道自己的電腦或寬頻路由器是否感染了 DNSChanger 惡意程式,可以依照以下3步曲進行檢查,清理及還原:

移除DNSChanger惡意程式的3步曲 ( 電腦fbi病毒 )

  1. 檢查
    請使用網頁瀏覽器 (例如 Chrome, Firefox, Internet Explorer 等) 訪問以下測試網站:
    http://www.dns-ok.us/ (英文)



    如果你的電腦無法訪問上述網站,請依照以下網站指示進行手動檢查:
    http://www.dcwg.org/detect/ (英文)
     
  2. 清理
    請使用HKCERT 網頁內列出的免費惡意程式掃瞄器(在線版)網址或惡意程式掃瞄器為你的電腦進行清理
  3. 還原
    請使用以下工具程式或手動方式重設域名伺服器設定
注意
若你還原了域名伺服器設定後,仍然無法連接互聯網 ,請聯絡你的網絡供應商提供協助。

參考資料
http://www.dcwg.org

keyword : 電腦fbi病毒
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 然 的頭像

    熱門話題.com

    然 發表在 痞客邦 留言(0) 人氣()