本周,美国联邦调查局(FBI)宣布将关闭与DNSChanger恶意软件相关的服务器,这将使得感染到这种威胁的电脑有可能无法访问互联网。为此,赛门铁克提醒广大用户,特别是中小企业用户应立即采取必要的措施,以尽可能降低损失。
一位对此感到担心的赛门铁克用户最近向“赛门铁克安全响应中心”提出了一些问题:比如,这种威胁是怎样运作的,这种恶意威胁对他或其他用户将带来哪些危害意等若干问题。赛门铁克在此与大家进行分享,希望广大用户能对此威胁有深入的了解,并能在必要时采取防范措施。
赛门铁克安全响应中心:它是一个能够改变受感染电脑上的域名系统(Domain Name System, DNS)设置的恶意软件,由此而得名。
▲图1:域名系统(DNS)的工作原理
赛门铁克安全响应中心:通过改变一台电脑的DNS设置,恶意软件的作者们能够控制某台电脑与互联网上的哪些网站相联接,能够迫使某台受影响的电脑去联接一个“欺诈网站”,或者把该电脑从一个本想去访问的网站引开。为了做到这一点,恶意软件作者需要用恶意代码去感染电脑,在该案例中,这种恶意代码就是DNSChanger。一旦某台电脑了感染这种恶意代码,恶意软件便会将DNS设置从ISP的合法DNS服务器地址修改成“流氓DNS服务器地址”。
▲图2: DNSChanger的工作原理
用户:这也许是个愚蠢的问题,但我想知道为什么这些攻击者想将我引导到恶意服务器上?
用户:这一恶意软件和这种网络犯罪有多长时间了?事实上,Kevin Haley说,那些恶意攻击者在去年年底就被FBI抓住了!
用户:那么为什么现在他们还这么猖獗?
用户:我怎样才能弄清我的电脑是否被DNSChanger感染?
除了检测恶意代码外,被DNSChanger感染的赛门铁克和诺顿客户,还可以通过我们配有的一个被称为SecurityRisk.FlushDNS的检测系统的终端产品进行检测。
【免责声明】本文仅代表作者个人观点,与IT09数码网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。