(中國軟體網訊)在不到幾小時時間內,多達30萬臺電腦和Mac將無法上網,除非用戶立即清除其機器上的惡意軟體。
根據打擊DNSChanger安全專家小組表示,截至7月2日,仍然有25萬到30萬臺電腦受到感染。
DNSChanger修改用戶的計算機域名系統(DNS)設置來發送URL請求到攻擊者自己的伺服器,從而將受害者帶到攻擊者創建的網站。
美國聯邦當局表示,多達400萬臺電腦和Mac受到感染,讓攻擊者淨賺1400萬美元。
美國聯邦調查局發現要是直接關掉這些不法集團的伺服器,那些已經中毒的電腦將無法上網,因此,美國聯邦當局創建了安全網絡,安裝兩臺沒病毒的網際網路伺服器,來取代這些攻擊者的伺服器,這樣就不會出現突然斷網的現象。 然而,由於經費問題,聯邦當局這個伺服器系統會在美國東部時間7月9日中午12點後關閉,屆時,這些被感染的機器將失去網絡連接。
不僅僅是消費者的電腦和Mac,DNSChanger還感染了政府機構和企業的電腦和系統。
在財富500強企業中,約有12%的企業的電腦或路由器受到感染,3.6%的美國政府機構受到感染。
目前仍然有數十萬的用戶沒有清理他們的計算機。清理工作是清除DNSChanger最艱難的部分。
有一家公司,清理了所有機器的DNSChanger,但是仍然重新受到感染,最終,該公司發現時連接到公共Wi-Fi的筆記本在傳播該惡意軟體。
即便如此,該公司付出的努力還是值得的,不僅能夠減輕影響,而且能夠為未來打擊新惡意軟體積累經驗。
在未來,我們需要的是一個實時報警功能,當用戶計算機被分流到替代伺服器時,報警系統就會立即通知用戶。目前這還只是一個想法,還未付諸於實際,因為這需要太多硬體和軟體支持。
兩個最大的網際網路公司也在努力打擊DNSChanger惡意軟體。
在五月下旬,谷歌開始在搜索結果頁的頂部警告受感染用戶,幾天以後,Facebook也向其用戶發出了類似的警告。
用戶可以使用多個免費工具來確定電腦是否受感染,例如DCWG剛剛發布的工具,在美國,用戶可以訪問dns-ok.us網站,其他檢測網站可以在DCWG的網站上找到,其網站還提供了免費的刪除該惡意軟體的工具。
也許無法上網正好能夠給用戶敲響警鐘。