FBI關閉被感染DNS服務器倒計時

　　為此，趨勢科技建議廣大網(wǎng)民除了需要及時掌握上述信息可能造成的影響之外，如果不能確定在2012年7月9日之后能否繼續(xù)上網(wǎng).

　　Rove Digital 是什么？

　　去年秋天，F(xiàn)BI發(fā)起了“Operation Ghost Click”行動，在趨勢科技的協(xié)助下一舉破獲了Rove Digital網(wǎng)絡犯罪集團。該犯罪團伙最為人所知的惡行，就是散播DNS竄改木馬程序來從事和協(xié)助其他黑客組織進行不法行動，同時，該團伙也是史上最大的僵尸網(wǎng)絡DNS Changer(域名系統(tǒng)劫持病毒)的制造者。“

　　Rove Digital是Esthost、EstDomains、Cernel、UkrTelegroup以及多家不知名的空殼公司在愛沙尼亞的母公司，Rove Digital旗下這些公司從2002年起即開始從事網(wǎng)絡犯罪。據(jù)了解，偵破Rove Digital時，全球240個國家共400多萬個IP地址的計算機已經(jīng)受感染。四年內，Rove Digital僅利用廣告詐欺獲利就已超過1400萬美元。雖然Rove Digital已在2011年11月 8日遭到破獲，但已遭病毒感染的計算機如果未及時清除惡意軟件，也未重新設定DNS，一旦Rove Digital的DNS服務器遭到關閉，這些受感染的計算機將無法連上因特網(wǎng)。

　　趨勢科技(中國區(qū))高級產(chǎn)品經(jīng)理林義軒表示：“用戶瀏覽特定網(wǎng)站或在線觀賞影片都可能感染過DNS竄改木馬，并且未被用戶發(fā)覺。感染后，計算機內的 DNS 服務器地址設定遭到竄改，并指向Rove Digital建立的服務器，不法分子也利用DNS竄改木馬程序來監(jiān)視用戶通過鍵盤輸入的信息。同時，這些被感染的計算機也可能當作代理(Proxy)，將別的受害用戶指向假冒的網(wǎng)絡銀行或社交網(wǎng)站。因此，網(wǎng)絡犯罪分子可能已經(jīng)借此竊取了您和他人的網(wǎng)絡銀行與社交網(wǎng)絡密碼。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]