蠕蟲病毒盛行 網民應自查
2012年1月13日兩個月前,美國聯邦調查局FBI破獲了一個網路犯罪團伙,在紐約查封了100多台伺服器。據報導,這些伺服器被用來操控全球數以百萬計的"肉雞"電腦。目前,該團伙中,6名愛沙尼亞籍嫌犯被抓獲,另有1名俄羅斯人在逃。
據介紹,這種命名為"DNS-Changer"的蠕蟲病毒能夠感染Windows, Mac OS等常見作業系統,被感染電腦的域名解析操作(DNS)會被定向至紐約以及芝加哥的假冒伺服器,用戶在輸入網址訪問網站時,便會被重定向到駭客偽造的網站上。"混沌"電腦俱樂部(Chaos Computer Club)的德國會員伯克(Andreas Bogk)說:
"操控DNS服務的危險性,主要在於駭客可以偽造任意一個網站。比如,用戶輸入facebook網址,但實際卻並沒有登陸facebook網站,而是被定向到另一個站點。通過操縱DNS服務,就能達到上述目的。"
據悉,駭客還重定向了蘋果iTune網站的地址,導致大量被感染用戶誤入仿冒的網站購買產品,造成損失。此外,駭客還更換了不少網站上的廣告欄。據德國聯邦訊息安全中心的加特納(Matthias Gärtner)介紹,這種病毒相當隱蔽:
"DNS-Changer這種病毒編寫地很巧妙,能夠躲過反病毒軟體的偵查。"
專家呼籲網民自查
目前,德國當局已經建立了一個網站(www.dns-ok.de),用戶只需訪問該網站,就能非常簡單地獲知自己的電腦是否受到了此種蠕蟲病毒的感染。如果網頁上顯示綠色的"OK",就說明未受感染;如果顯示紅色的警示語,用戶則應立即按照提示操作,將被病毒篡改的DNS設置還原。
"混沌"俱樂部的伯克還指出,這種病毒並不僅僅在德國傳播:
"這種病毒遍及全球,不僅僅是在德國。"
伯克由此建議,中國的網民也應通過上述手段進行自查。
目前,美國聯邦調查局已經查封了涉案的100多台伺服器,並對這些伺服器進行了相應調整,確保被病毒劫持到這些伺服器上的用戶不會被引入到不安全網站上。但這只是臨時措施。聯邦調查局將於三月初最終關閉這些伺服器,屆時,沒有及時改正DNS設置的用戶將無法上網。
什麼是DNS服務?
DNS全稱為域名解析服務,是網路的核心服務之一。所有的網站及聯網的電腦都具有一個唯一的IP地址,但IP地址由4組數字組成,例如208.80.152.2,相當不便於記憶。為此,引入了DNS服務,用戶只需輸入相對便於記憶的域名,例如www.dw-world.de,便能訪問網站。DNS服務則是專門負責域名與IP地址之間的轉換。
通常,用戶自己的電腦並不能進行DNS服務,而需要聯接到網路上的DNS伺服器。正常情況下,用戶究竟應該聯接哪些DNS伺服器,都是由網路接入提供商或電信部門預先自動設置的,全球的各級DNS伺服器相互連接,好比一本超大規模的電話號簿。
而本次病毒攻擊,恰恰更改的是用戶電腦中的DNS設置,用戶不再與接入商提供的真正的DNS伺服器聯接,而是連接駭客偽造的伺服器,從而為詐騙網站創造機會。通俗而言,即犯罪集團偽造了一本電話號簿,並偷偷替代了用戶正常的電話號簿,從而誘使用戶撥打詐騙號碼。在這種情況下,用戶應該自查,確認手中的"電話號簿"究竟是否被偷偷替換。
作者:文山
責編:李魚