刑事局
刑事局
發稿時間 2012/7/1 上午 11:56:34
標題 刑事局呼籲民眾檢查個人電腦是否感染DNSChanger
查獲時間 民國100年11月01日上午00時00分
查獲地點 美國
查獲嫌犯 DNS Changer網路犯罪集團
查獲單位 美國聯邦調查局(FBI)、本局國際刑警科、本局偵九隊、本局研發室
附件 DNS Changer檢測軟體(DNS Checker)

刑事局

刑事局呼籲民眾檢查個人電腦是否感染DNSChanger

美國聯邦調查局(FBI)於100年11月8日執行「Ghost Click行動」,該行動係查緝從事犯罪行為之ROVE DIGITAL公司涉及網路惡意軟體攻擊、垃圾郵件攻擊、伺服器攻擊或分散式阻斷服務攻擊等網路犯罪行為。刑事局

上述R公司遭查獲近4百萬個分布於240個國家及地區所註冊之IP,其中發現計逾3千多筆係屬於我國內註冊之網路服務提供者「ISP」之可能受感染IP資料,我國潛在被害者疑似包括我國電信業者及眾多學術網路使用者等。刑事局

本局國際科於今(101)年4月份接獲美國聯邦調查局通報,得知FBI在去年11月破獲DNS Changer集團,該集團利用綁架電腦或路由器的DNS設定,藉由顯示廣告以賺取不法收入更超過1400萬美元。刑事局

今年二月初美國500大企業仍有一半的企業遭感染,總計全球各地共約有上百萬台電腦遭到感染。刑事局

惟本案係該集團透過竄改電腦路由DNS設定以獲取不法廣告收益模式,而截至目前為止本案尚未發現有個資外洩情形,請民眾無須恐慌。

FBI於破案後,透過提供正常DNS伺服器取代該網路犯罪集團的伺服器,讓感染DNS Changer的電腦可以正常運作,惟此DNS伺服器預計將於今(101)年7月9日關閉。刑事局

依據FBI所提供資料,我國有許多電腦亦遭受DNS Change感染,目前係由FBI設定為正常DNS,因此使用者並不會連結至非法網站,惟7月9日關閉正常DNS後,可能造成使用者無法上網之情形。刑事局

民眾自我檢測及排除步驟:刑事局

本局特別研發與設計DNS Changer檢測軟體(DNS Checker),提供民眾自動分析電腦是否遭DNS Changer感染,並提供遭感染電腦重新設定DNS之方式。刑事局

(本局提供連結網址如下:http://www.cib.gov.tw/news/news01_2.aspx?no=3571)。刑事局

本局在此呼籲,民眾個人可於7月9日前依上述連結所示步驟,自行檢測上網電腦是否感染DNS Changer,以免遭感染電腦所使用的DNS伺服器產生無法上網的情形。刑事局

刑事警察局呼籲民眾加強個人電腦防護工作,若您的電腦已遭受DNS Changer感染,建議您可以使用下列免費軟體移除DNS Changer及相關資安威脅。刑事局

軟體名稱 網址刑事局

Hitman Pro (32bit and 64bit versions) http://www.surfright.nl/en/products/刑事局

Kaspersky Labs TDSSKiller http://support.kaspersky.com/faq/?qid=208283363刑事局

McAfee Stinger http://www.mcafee.com/us/downloads/free-tools/stinger.aspx刑事局

Microsoft Windows Defender Offline http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline刑事局

Microsoft Safety Scanner http://www.microsoft.com/security/scanner/en-us/default.aspx刑事局

Norton Power Eraser http://security.symantec.com/nbrt/npe.aspx刑事局

Trend Micro Housecall http://housecall.trendmicro.com

MacScan http://macscan.securemac.com/刑事局

Avira http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199 Avira’s DNS Repair-Tool刑事局

上列軟體係由http://www.dcwg.org 整理提供刑事局

來源/刑事局呼籲民眾檢查個人電腦是否感染DNSChanger

arrow
arrow

    梅友金子 發表在 痞客邦 留言(0) 人氣()