廊坊电脑
硬件故障软件故障网络故障系统故障路由故障启动故障开机报警蓝屏黑屏电脑死机数据恢复病毒防治优化维护网络安全
廊坊电脑维修网
地址:廊坊市宏昌电子城
24小时服务热线:13930625357
业务联系人:林先生
公司网址:www.langfangpc.cn
  廊坊电脑维修->廊坊电脑上门维修:13930625357  

“DNS Changer病毒”导致全球30万台电脑断网

 

  廊坊电脑维修DNS Changer病毒早在2007年就已经出现,主要是劫持DNS服务器,将用户输入的网址自动解析到黑客设定好的主页上,就例如我们中国的联通公司的一些做法,当用户输入了一个不存在或错误的网址,本应提示“未找到服务器”,但联通用户往往会被自动解析到“http://hbdnserror5.wo.com.cn:8080/issueunziped/baiduhb120706/index2.jsp?UserUrl=错误的域名.com”这样一个中国联通的导航网址。这样可以提高联通公司网站的访问量,还可以卖广告和网址排名挣钱。

联通用户被强制解析到的网站图片

  美国联邦调查局今日凌晨关闭两台临时服务器全球近30万台受病毒感染的电脑因此断网

  如今,网络已成为很多人生活和工作的一部分,如果不能上网,相信很多人得抓狂。据美联社报道,美国东部时间7月9日中午12时(北京时间10日凌晨1时),美国联邦调查局(FBI)关闭了针对DNS Changer病毒的替代服务器,这将导致全球有近30万台电脑不能上网。

  都市快报提醒读者,如果你的电脑不能上网,有可能和联邦调查局的这次行动有关。

  这是种什么病毒?

  在解释DNS Changer病毒前,首先要搞清楚什么是DNS。

  DNS是英语Domain Name System的缩写,中文叫域名系统。DNS是互联网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP数串。(比如都市快报的网址在互联网由一串数字组成,它的格式为×××.×××.×××.×××。但实际上,我们并不需要记住这一串复杂的数字,而只需在地址栏键入DSKB.cn即可,DNS会将DSKB.cn解析成数字串,并最终把用户“带到”正确的网页,整个过程通常不会超过3秒)。

  而DNS Changer病毒则可以通过入侵电脑后,篡改并劫持网页浏览器,让用户正常网站链接转到由黑客组织设置的钓鱼网站(例如,在一台感染病毒的电脑网页浏览器上键入DSKB.cn,用户无法进入正确的网页,却会进入一个莫名其妙的网站)。

  美国联邦调查局(FBI)在其网站上说,2007年,爱沙尼亚(注:位于欧洲波罗的海沿岸)的一个黑客组织编写了DNS Changer病毒,通过这个病毒窃取个人信息,骗取点击,甚至实施网络欺诈。从2007年1月到2011年11月,DNS Changer病毒感染了全球100多个国家近400万台电脑,包括个人、企业和政府用户,甚至连美国宇航局的电脑也未能幸免。黑客组织从中牟利达1400万美元。

  为何今天开始不能上网?

  2011年11月,FBI和爱沙尼亚警方合作,逮捕了制造病毒的6名黑客,一举捣毁了这个组织。

  但随后,新的问题又产生了:由于感染病毒的电脑的网络设置被篡改,每次用户上网,都需要通过黑客组织的服务器,如果联邦调查局直接关闭这些服务器,将会导致大量电脑用户无法上网。

  鉴于这个问题影响太大,联邦调查局设置了两台替代服务器,创建了安全的网络,使那些被感染的电脑仍能连接到互联网。如今,由于经费问题,联邦调查局在今日凌晨关闭了这

  ×××.×××.×××.××× DSKB.cn ×××.×××.×××.××× DSKB.cn (被篡改)两台服务器。

  据安全专家估计,截至目前,全球仍有25万到30万台电脑感染DNS Changer病毒。这意味着,这些电脑用户从今天起很可能无法正常上网。

  怎么检测是否“中毒”?

  如何确认自己的电脑没有“中招”?此前,联邦调查局曾建议用户到http://www.dns-ok.us或dnschanger.eu这个网页做检测。这个网页含多种语言,其中包括中文,登录后,点击“检查”按钮,如果处理的页面是绿色背景,那说明你的电脑是安全的;如果是红色背景,那就是被感染。

  但如果上不了网又该怎么检测呢?联邦调查局还提供了一个自查方案:如果你是windows XP用户,先点击开始,然后在运行这个对话框里填写“ipconfig /all”,并点击确认。

  之后,电脑会出现一个界面,其中有一个栏目中会显示电脑的DNS设置。

  联邦调查局公布了黑客组织的6台“流氓”服务器的地址段:

  85.255.112.0 至 85.255.127.255

  67.210.0.0 至 67.210.15.255

  93.188.160.0 至 93.188.167.255

  77.67.83.0 至 77.67.83.255

  213.109.64.0 至 213.109.79.255

  64.28.176.0 至 64.28.191.255

  如果你的电脑的DNS设置和上面任何一组数字一致,那很遗憾,DNS Changer病毒已入侵了你的电脑。

  中毒了该怎么办?

  据报道,目前还没有杀毒软件可以清除DNS Changer病毒。在这种情况下,联邦调查局建议用户尽快备份重要文件,并通知互联网服务商帮助解决。

廊坊电脑维修网
24小时服务热线:13930625357 业务电话:13930625357 网站建设QQ: 1329914457
Copyright © 2008-2020 www.langfangpc.cn Inc. All Rights Reserved
本页内容关键词索引:廊坊电脑维修,廊坊电脑,廊坊电脑维护