早在2011年底,联邦调查局就拆除了DNSChanger病毒/恶意软件背后的一个大型复杂的互联网欺诈环。 这种恶意软件的一部分涉及将受害者的DNS请求指向由恶意软件作者控制的恶意服务器。
联邦调查局和国际刑事法院逮捕了肇事者之后,build立了“干净的”DNS服务器来取代恶意软件作者使用的恶意服务器。 这些服务器计划于2012年7月9日停止运行。
有很多文章,主要是这引起了我的注意。 老实说,直到今天早上,我还没有听说过这件事,当时我的老板让我为同事们“准备”一些东西,让他们保持上下一致。
首先,有没有人听说过这个 ,我应该担心吗? 在我的工作环境中的DNS不在受影响的Rogue DNS的范围内,但这并不是说在家里或我的任何同事可能是。
其次,我应该如何去“准备”,确保一切安全和运作,就像7月9日来临?
这不是你不必担心的DNS服务器。 这是被这个恶意软件感染的客户端机器。
基本上发生的事情是,当联邦调查局逮捕了病毒的作者,他们控制了他们运行的DNS服务器。 现在,他们不能用纳税人的钱永远运转他们,而且由于法院颁布的法令,他们只能在有限的时间内执行。
在你的最后,你需要确保你的客户端机器没有感染病毒。
FBI Operation Ghost Click网站上有很多很好的信息
除了Zypher提到的之外,你可能还想看看ISC的博客文章 ,以及专门讨论这个烂摊子的DNS Changer工作组网站 。
特别是,ISC网站提到以下几点:如何检测系统是否受到影响:
你的DNS可以吗?
世界各地的半数国家互联网安全小组已经创build了专门的网站,向DNS Changer感染的潜在受害者显示警告信息。
例如,如果你访问http://dns-ok.de/,那么你会得到一个德语语言页面,说你似乎感染或似乎没有被感染。 安德鲁·弗雷德和我创造了http://dns-ok.us/出于同样的目的,虽然我们的页面当然是美国英语。
这些“DNS检查”网站的完整列表将在DCWG的网站上发布,并提供有关威胁,逮捕,删除,法庭命令和受害者清理信息的大量信息。 现在我们已经拥有了能够告诉某人是否是受害者的所有这些网站,并告诉受害者如何清理他们的电脑和家庭路由器,这个问题似乎正在让人们关心。