已令全球400萬部電腦中招的超級木馬病毒DNS CHANGER,可能在3月8日(下週四)再次爆發。
美國聯邦調查局(FBI)早前公佈,由東歐電腦犯罪集團發放的DNS CHANGER電腦病毒,令美國50萬部電腦受感染,而全球約400萬部正連繫著駭客的非法伺服器。該局偵查兩年,去年11月拘捕6名愛沙尼亞駭客,調查發現罪犯成立推廣公司,透過駭入電腦製造偽冒連接,令個別商戶有大量點擊率,從而騙取廣告費。
香港電腦保安事故協調中心經理古煒德指出,該病毒潛入電腦后,用家上網時會不知不覺被轉到另一網站製造點擊率,即電腦中毒后仍能使用,用家不會意識到受感染,而病毒使電腦不能更新系統或防毒軟件,電腦在毫無防禦下被駭客偷取資料。
被駭客偷資料
古煒德表示,FBI當時停止駭客非法伺服器,為免網絡癱瘓,以臨時伺服器保持運作120日,法令將于3月8日完結,若當日臨時伺服器關閉,中毒電腦便會“發作”不能上網,FBI正考慮向法庭申請延遲臨時伺服器的關閉期限。
檢查電腦是否中毒程序
步驟一:在瀏覽器鍵入“http://dns-ok.us/”檢查電腦有無被感染。
如受感染紅色畫面(DNS Resolution= RED)
如無感染電腦出現綠色畫面(DNS Resolution= GREEN)
步驟二糾正:若電腦已中毒,便要更正 IP位址:
以 Windows系統為例,在“控制台”按“網絡連線”,再在“區域連線”右 click,再按“內容”→選 Internet Protocol(TCP/IP)按“內容”可見 DNS已被更改→清除所有罪犯設定的伺服器位址(如 85.255.115.158)使其為空→最后按“自動選取 DNS伺服器”然后按“關閉”便完成。
步驟三清毒:到香港保安事故協調中心網頁 https://www.hkcert.org/security-tools,在“惡意程式掃瞄器(在線版)”任選一個防毒軟件,可檢查及清除病毒。
