据国外媒体报道,在FBI打击黑客犯罪的一项“鬼点击行动”中,全球约有27.5万台感染“DNS劫持者”木马的电脑将在7月9日后无法正常上网。根据360安全卫士监测数据,国内受此事件影响的电脑数量超过1000台。
图:“DNS劫持者”木马篡改DNS设置
360工程师介绍说,“DNS劫持者”木马通过电子邮件和挂马网页传播,它会篡改受害者电脑的 DNS设置,使其访问网上银行、电子邮箱等网站时打开虚假的钓鱼网站,导致重要帐号和密码泄露。此前FBI强制关闭了“DNS劫持者”使用的DNS服务器,并以无害的临时服务器替代,不过该临时服务器将于7月9日到期。
“DNS相当于网络世界的‘导航仪’,其作用是将用户输入的网址指向网站服务器的IP地址。”360工程师表示,FBI的临时服务器将在数日后失效,如果感染木马的电脑没有及时恢复DNS设置,所有网址都无法进行DNS解析,7月9日后就会出现“断网”情况。
目前,360安全卫士和杀毒均可清除“DNS劫持者”,并将DNS设置修复正常。根据该木马在中国的传播范围测算,360认为约有1000到2000台国内电脑将受到“断网”影响。如网民发现电脑忽然无法正常浏览网页,可通过U盘安装安全软件进行修复。