主題

刑事局呼籲民眾檢查個人電腦染DNSChanger！簡單步驟自己DIY

小紅a | 2012-07-06 03:05:22 | 巴幣 0 | 人氣 637

美國聯邦調查局(FBI)於100年11月8日執行「Ghost Click行動」，該行動係查緝從事犯罪行為之ROVE DIGITAL公司涉及網路惡意軟體攻擊、垃圾郵件攻擊、伺服器攻擊或分散式阻斷服務攻擊等網路犯罪行為。上述R公司遭查獲近4百萬個分布於240個國家及地區所註冊之IP，其中發現計逾3千多筆係屬於我國內註冊之網路服務提供者「ISP」之可能受感染IP資料，我國潛在被害者疑似包括我國電信業者及眾多學術網路使用者等。

本局國際科於今（101）年4月份接獲美國聯邦調查局通報，得知FBI在去年11月破獲DNS Changer集團，該集團利用綁架電腦或路由器的DNS設定，藉由顯示廣告以賺取不法收入更超過1400萬美元。今年二月初美國500大企業仍有一半的企業遭感染，總計全球各地共約有上百萬臺電腦遭到感染。惟本案係該集團透過竄改電腦路由DNS設定以獲取不法廣告收益模式，而截至目前為止本案尚未發現有個資外洩情形，請民眾無須恐慌。
FBI於破案後，透過提供正常DNS伺服器取代該網路犯罪集團的伺服器，讓感染DNS Changer的電腦可以正常運作，惟此DNS伺服器預計將於今（101）年7月9日關閉。依據FBI所提供資料，我國有許多電腦亦遭受DNS Change感染，目前係由FBI設定為正常DNS，因此使用者並不會連結至非法網站，惟7月9日關閉正常DNS後，可能造成使用者無法上網之情形。

民眾自我檢測及排除步驟：
本局特別研發與設計DNS Changer檢測軟體(DNS Checker)，提供民眾自動分析電腦是否遭DNS Changer感染，並提供遭感染電腦重新設定DNS之方式。（為分散流量請至下列網址下載：1.https://www.ncert.nat.gov.tw/1.jsp?url=1-main-doc.jsp、2.至附件處下載）。本局在此呼籲，民眾個人可於7月9日前依上述連結所示步驟，自行檢測上網電腦是否感染DNS Changer，以免遭感染電腦所使用的DNS伺服器產生無法上網的情形。

刑事警察局呼籲民眾加強個人電腦防護工作，若您的電腦已遭受DNS Changer感染，建議您可以使用下列免費軟體移除DNS Changer及相關資安威脅。

軟體名稱網址
Hitman Pro (32bit and 64bit versions)http://www.surfright.nl/en/products/

Kaspersky Labs TDSSKillerhttp://support.kaspersky.com/faq/?qid=208283363

McAfee Stingerhttp://www.mcafee.com/us/downloads/free-tools/stinger.aspx

Microsoft Windows Defender Offlinehttp://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline

Microsoft Safety Scannerhttp://www.microsoft.com/security/scanner/en-us/default.aspx

Norton Power Eraserhttp://security.symantec.com/nbrt/npe.aspx

Trend Micro Housecallhttp://housecall.trendmicro.com

MacScanhttp://macscan.securemac.com/

Avirahttp://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199 Avira’s DNS Repair-Tool

上列軟體係由http://www.dcwg.org 整理提供

新聞連結：內政部警政署刑事警察局新聞快訊

=============================================

下載檔案連結：內政部警政署刑事警察局

動作1：下載文內附件壓縮檔

動作2：解壓縮DNSChecker.exe並執行

出現無遭受DNS Changer感染畫面(綠燈) =>恭喜你電腦安全！

出現遭受DNS Changer感染畫面(紅燈) =>跳動作3

動作3：如果感染的話，點選上面「請重新設定DNS」，請參考指示步驟排除DNS Changer感染。

如果無法處理，上述新聞還有提供各家防毒軟體提供的掃描工具~