按Enter到主內容區
:::

法務部矯正署桃園少年輔育院(誠正中學桃園分校):回首頁

:::

關於近日媒體報導「FBI:9日30萬電腦恐癱網」、「垃圾郵件病毒 警提供檢測軟體」、「瘋啥? 全球50萬電腦中毒 7月恐斷網」等資安風險訊息,相關說明

  • 發布日期:
  • 最後更新日期:108-1-26
  • 資料點閱次數:537

關於近日媒體報導「FBI:9日30萬電腦恐癱網」、「垃圾郵件病毒 警提供檢測軟體」
「瘋啥? 全球50萬電腦中毒 7月恐斷網」等資安風險訊息,相關說明


威脅風險說明:
美國聯邦調查局(FBI)在2011年11月底查獲國際駭客線上廣告詐欺案件,利用「域名系統綁架」(DNSChanger)病毒,控制全球超過57萬部電腦。雖然這種惡意程式可能只讓受害者的電腦上網速度變慢,但大部分的受害者可能都還不知道自己的電腦已經被感染。FBI去年底破獲這些駭客時,了解到如果關閉駭客的DNS伺服器,被感染的電腦將無法連上網路。FBI採取暫時替代方案,架設2部乾淨的DNS伺服器,取代駭客的DNS伺服器,讓被害人的電腦不會突然斷線。 但這些暫時DNS伺服器將於台灣時間7月9日中午12時01分關閉,當暫時DNS伺服器關閉後,這些受害者的電腦將無法上網。


防護建議:
1.保持病毒防護系統病毒定義檔更新
請確認您目前的病毒定義檔案是否已更新至最新版本,並請持續保持更新,即可攔阻此相關威脅。
2.確認企業DNS伺服器設定
建議各企業用戶檢視企業DNS伺服器相關指向設定是否正確。


對此「域名系統綁架」(DNSChanger)病毒威脅防護相關訊息如下
Symantec:
 Symantec 安全機制應變中心於2007年1 月 18 日己公佈了針對這一類型威脅的病毒威脅資訊及病毒定義檔,Symantec將其威脅名稱定義為『Trojan.Flush.K』威脅。請確認防毒軟體病毒定義檔更新至最新以偵測此威脅,故請各企業務必落實並確認用戶端病毒定義檔之更新。
Trendmicro:
 Trendmicro將其威脅名稱定義為『TROJ_DNSCHANG』威脅。請確認防毒軟體病毒定義檔更新至最新以偵測此威脅,故請各企業務必落實並確認用戶端病毒定義檔之更新。
Kaspersky:
 Kaspersky將其威脅名稱定義為『Trojan.Win32.DNSChanger』威脅。請確認防毒軟體病毒定義檔更新至最新以偵測此威脅,故請各企業務必落實並確認用戶端病毒定義檔之更新。


相關參考資料
1.Symantec
http://www.symantec.com/security_response/writeup.jsp?docid=2007-011811-1222-99
http://www.symantec.com/connect/blogs/dnschanger-fraud-ring-busted
2.TrendMicro
http://blog.trendmicro.com/new-koobface-component-a-dns-changer/
3.美國聯邦調查局(FBI)
http://www.dcwg.org/
http://www.dns-ok.us/
4.內政部警政署刑事警察局
http://www.cib.gov.tw/news/news01_2.aspx?no=3571


回頁首