1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

蠕虫病毒盛行 网民应自查

2012年1月13日

近日,德国联邦刑警总局及联邦信息安全中心发布警示,呼吁网民检查自身电脑是否受到一种蠕虫病毒的感染。据悉,该病毒已在全球感染了数百万台电脑。

https://p.dw.com/p/13jOJ
- Fotolia.com, Undatierte Aufnahme, Eingestellt 16.11.2011
蠕虫病毒盛行 网民应自查图像来源: Fotolia/almagami

两个月前,美国联邦调查局FBI破获了一个网络犯罪团伙,在纽约查封了100多台服务器。据报道,这些服务器被用来操控全球数以百万计的"肉鸡"电脑。目前,该团伙中,6名爱沙尼亚籍嫌犯被抓获,另有1名俄罗斯人在逃。

据介绍,这种命名为"DNS-Changer"的蠕虫病毒能够感染Windows, Mac OS等常见操作系统,被感染电脑的域名解析操作(DNS)会被定向至纽约以及芝加哥的假冒服务器,用户在输入网址访问网站时,便会被重定向到黑客伪造的网站上。"混沌"电脑俱乐部(Chaos Computer Club)的德国会员伯克(Andreas Bogk)说:

"操控DNS服务的危险性,主要在于黑客可以伪造任意一个网站。比如,用户输入facebook网址,但实际却并没有登陆facebook网站,而是被定向到另一个站点。通过操纵DNS服务,就能达到上述目的。"

据悉,黑客还重定向了苹果iTune网站的地址,导致大量被感染用户误入仿冒的网站购买产品,造成损失。此外,黑客还更换了不少网站上的广告栏。据德国联邦信息安全中心的加特纳(Matthias Gärtner)介绍,这种病毒相当隐蔽:

"DNS-Changer这种病毒编写地很巧妙,能够躲过反病毒软件的侦查。"

专家呼吁网民自查

目前,德国当局已经建立了一个网站(www.dns-ok.de),用户只需访问该网站,就能非常简单地获知自己的电脑是否受到了此种蠕虫病毒的感染。如果网页上显示绿色的"OK",就说明未受感染;如果显示红色的警示语,用户则应立即按照提示操作,将被病毒篡改的DNS设置还原。

"混沌"俱乐部的伯克还指出,这种病毒并不仅仅在德国传播:

"这种病毒遍及全球,不仅仅是在德国。"

伯克由此建议,中国的网民也应通过上述手段进行自查。

目前,美国联邦调查局已经查封了涉案的100多台服务器,并对这些服务器进行了相应调整,确保被病毒劫持到这些服务器上的用户不会被引入到不安全网站上。但这只是临时措施。联邦调查局将于三月初最终关闭这些服务器,届时,没有及时改正DNS设置的用户将无法上网。

什么是DNS服务?

DNS全称为域名解析服务,是互联网的核心服务之一。所有的网站及联网的电脑都具有一个唯一的IP地址,但IP地址由4组数字组成,例如208.80.152.2,相当不便于记忆。为此,引入了DNS服务,用户只需输入相对便于记忆的域名,例如www.dw-world.de,便能访问网站。DNS服务则是专门负责域名与IP地址之间的转换。

通常,用户自己的电脑并不能进行DNS服务,而需要联接到互联网上的DNS服务器。正常情况下,用户究竟应该联接哪些DNS服务器,都是由网络接入提供商或电信部门预先自动设置的,全球的各级DNS服务器相互连接,好比一本超大规模的电话号簿。

而本次病毒攻击,恰恰更改的是用户电脑中的DNS设置,用户不再与接入商提供的真正的DNS服务器联接,而是连接黑客伪造的服务器,从而为诈骗网站创造机会。通俗而言,即犯罪集团伪造了一本电话号簿,并偷偷替代了用户正常的电话号簿,从而诱使用户拨打诈骗号码。在这种情况下,用户应该自查,确认手中的"电话号簿"究竟是否被偷偷替换。

作者:文山

责编:李鱼