Skip to content

Ghost Click DNS 竄改程式伺服器關閉倒數計時

黃金時間正一點一滴流失

當Rove Digital伺服器關閉時,您的網路還能正常連線嗎?

去年秋天,FBI發起的「Operation Ghost Click」行動一舉破獲網路犯罪集團 Rove Digital。FBI 預定於 2012 年 7 月 9 日關閉該集團 DNS 竄改木馬程式的伺服器。一旦伺服器被關閉,遭受感染的電腦很可能將無法連上網際網路。您確定在2012 年 7 月 9 日後,您還能繼續上網嗎 ? 趨勢科技提供以下步驟讓您對電腦進行自我檢驗:


  如果您的電腦已感染了 Rove Digital 的 DNS 竄改木馬程式 如果您不確定自己的電腦是否已感染Rove Digital 的 DNS 竄改木馬程式
Windows
  1. 將您所有重要的檔案備份至行動硬碟。
  2. 利用趨勢科技的PC-cillin 2012來掃瞄系統。清除您電腦上感染的 DNS 竄改木馬程式。
  3. 3. 若要手動復原您 Windows 7 電腦的 DNS 設定,請按 [開始] 按鈕,或是螢幕左下角的 Windows 圖示。在 [搜尋] 方塊中輸入「cmd」,然後按 Enter 鍵。

如果您使用的是 Windows 7,請按一下 [開始] 按鈕或螢幕左下方的 Windows 圖示打開 [開始] 功能表。

在 [搜尋] 方塊中輸入「cmd」,然後按 Enter 鍵。

如果您使用的是 Windows XP,請按 [開始]à[執行] ,然後輸入「cmd」,再按 Enter 鍵。接下來,請按照下列步驟進行。

  1. 在命令提示字元視窗 (黑底白字的視窗) 當中,輸入「ipconfig/flushdns」,然後按 Enter 鍵。
  2. 您將會看到「成功清除 DNS 解讀器快取。」的資訊。
  3. 檢查您的 DNS 設定是否重設成功,您可利用這個 FBI 提供的線上工具查詢你電腦目前使用的DNS是否仍是Rove Digital的伺服器IP位址。
  4. 在修復您的電腦之後,查看一下您的家用路由器,確定它使用的是 ISP 提供的 DNS 設定。您可能需要 ISP 的協助來重設路由器上的 DNS 設定。
  1. 在命令提示字元視窗 (黑底白字的視窗) 當中,輸入「ipconfig/all」,然後按 Enter 鍵。
  2. 找到「DNS 伺服器」這項設定,記下它列出的 IP 位址。
  3. 使用 FBI 提供的線上工具來查看是否有對應至 Rove Digital 伺服器的 IP 位址。

 

使用這項工具時,您只需逐一輸入 IP 位址,然後按「Check Your DNS」(檢查您的 DNS) 按鈕即可。

竄改 DNS 設定只是 DNS 竄改木馬程式的能力之一。您最好也檢查一下您的銀行對帳單和信用卡帳單,此外也更換一下網路帳號密碼,尤其是應用程式或網頁瀏覽器所記住的密碼。

Mac OS X
  1.  將您所有重要的檔案備份至行動硬碟。
  2. 使用您的惡意程式防護軟體掃瞄您的系統。清除您電腦上感染的 DNS 竄改木馬程式。
  3. 若要手動復原您電腦的 DNS 設定,請按螢幕左上角的蘋果圖示,然後選擇 [系統偏好設定]。
  4. 在 [系統偏好設定] 面板中,選擇 [網路] 圖示。
  5. 當 [網路] 視窗開啟時,點選 [進階] 按鈕。
  6. 找到 [DNS] 標籤。刪除當中所列的全部項目,如此,您的 DNS 設定就會回復到預設值。
  7. 檢查您的 DNS 設定是否重設成功,您可利用這個 FBI 提供的線上工具。
  8. 在修復您的電腦之後,查看一下您的家用路由器,確定它使用的是 ISP 提供的 DNS 設定。您可能需要 ISP 的協助來重設路由器上的 DNS 設定。
  1. 按一下螢幕左上角的蘋果圖示,然後選擇 [系統偏好設定]。
  2. 在 [系統偏好設定] 面板中,選擇 [網路] 圖示。
  3. 當 [網路] 視窗開啟時,從左方選擇目前使用中的網路連線。
  4. 看一下視窗的右側的[DNS] 標籤。
  5. 記下您電腦設定的 DNS 伺服器 IP 位址。
  6. 使用 FBI 提供的線上工具來查看是否有對應至 Rove Digital 伺服器的 IP 位址。

 

使用這項工具時,您只需逐一輸入 IP 位址,然後按「Check Your DNS」(件查您的 DNS) 按鈕即可。

竄改 DNS 設定只是 DNS 竄改木馬程式的能力之一。您最好也檢查一下您的銀行對帳單和信用卡帳單,此外也更換一下網路帳號密碼,尤其是應用程式或網頁瀏覽器所記住的密碼。

Rove Digital 是什麼?

Rove Digital 是 Esthost、EstDomains、Cernel、UkrTelegroup 以及多家其它較不知名的空殼公司在愛沙尼亞的母公司, Rove Digital 旗下 這些公司從 2002 年起即開始從事網路犯

Rove Digital 的惡意 DNS 伺服器即將關閉對您有何影響?

已遭感染的電腦如果未執行清除惡意程式的動作,也未重新設定DNS ,一旦 Rove Digital 的 DNS 伺服器遭到關閉,這些受感染的電腦將無法連上網際網路。

為何清除電腦上的DNS竄改木馬程式很重要?

DNS 竄改木馬程式 除了讓您無法連上網際網路之外,網路犯罪者還可能利用DNS竄改木馬程式來側錄您鍵盤輸入,或者將您的電腦當做代理器 (proxy) ,將別的使用者導向假冒的網路銀行或社交網站。因此,歹徒可藉此竊取您和他人的網路銀行與社交網路密碼。

Rove Digital 已在 2011 年 11 月 8 日遭到破獲,該公司最為人所知的惡行就是散播 DNS 竄改木馬程式來協助其從事其他不法行動。若要了解 Rove Digital 的網路犯罪歷史,請參閱趨勢科技 TrendLabs 的圖文解說: 「The Rise and Fall of Rove Digital」。
如需更多有關 DNS 竄改木馬程式的資訊,或者要了解 Rove Digital 如何利用這些程式來牟利,請參閱趨勢科技的「威脅百科」網站文章: How DNS Changer Trojans Direct Users to Threats 。

有關 DNS 網域竄改,以及 Rove Digital 相關資料,可參考下列趨勢科技網站內容:

 


透過以下社群網站聯絡我們