美國聯(lián)邦調(diào)查局（FBI）在其網(wǎng)站上說，2007年，愛沙尼亞（注：位于歐洲波羅的海沿岸）的一個黑客組織編寫了DNS Changer病毒，通過這個病毒竊取個人信息，騙取點(diǎn)擊，甚至實(shí)施網(wǎng)絡(luò)欺詐。從2007年1月到2011年11月，DNS Changer病毒感染了全球100多個國家近400萬臺電腦，包括個人、企業(yè)和政府用戶，甚至連美國宇航局的電腦也未能幸免。黑客組織從中牟利達(dá)1400萬美元。

如今，網(wǎng)絡(luò)已成為很多人生活和工作的一部分，如果不能上網(wǎng)，相信很多人得抓狂。據(jù)美聯(lián)社報(bào)道，美國東部時間7月9日中午12時（北京時間10日凌晨1時），美國聯(lián)邦調(diào)查局（FBI）關(guān)閉了針對DNS Changer病毒的替代服務(wù)器，這將導(dǎo)致全球有近30萬臺電腦不能上網(wǎng)。

都市快報(bào)提醒讀者，如果你的電腦不能上網(wǎng)，有可能和聯(lián)邦調(diào)查局的這次行動有關(guān)。

這是種什么病毒？

在解釋DNS Changer病毒前，首先要搞清楚什么是DNS。

DNS是英語Domain Name System的縮寫，中文叫域名系統(tǒng)。DNS是互聯(lián)網(wǎng)的一項(xiàng)核心服務(wù)，它作為可以將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。（比如都市快報(bào)的網(wǎng)址在互聯(lián)網(wǎng)由一串?dāng)?shù)字組成，它的格式為×××。×××。×××。×××。但實(shí)際上，我們并不需要記住這一串復(fù)雜的數(shù)字，而只需在地址欄鍵入DSKB.cn即可，DNS會將DSKB.cn解析成數(shù)字串，并最終把用戶“帶到”正確的網(wǎng)頁，整個過程通常不會超過3秒）。

而DNS Changer病毒則可以通過入侵電腦后，篡改并劫持網(wǎng)頁瀏覽器，讓用戶正常網(wǎng)站鏈接轉(zhuǎn)到由黑客組織設(shè)置的釣魚網(wǎng)站（例如，在一臺感染病毒的電腦網(wǎng)頁瀏覽器上鍵入DSKB.cn，用戶無法進(jìn)入正確的網(wǎng)頁，卻會進(jìn)入一個莫名其妙的網(wǎng)站）。

美國聯(lián)邦調(diào)查局（FBI）在其網(wǎng)站上說，2007年，愛沙尼亞（注：位于歐洲波羅的海沿岸）的一個黑客組織編寫了DNS Changer病毒，通過這個病毒竊取個人信息，騙取點(diǎn)擊，甚至實(shí)施網(wǎng)絡(luò)欺詐。從2007年1月到2011年11月，DNS Changer病毒感染了全球100多個國家近400萬臺電腦，包括個人、企業(yè)和政府用戶，甚至連美國宇航局的電腦也未能幸免。黑客組織從中牟利達(dá)1400萬美元。

為何今天開始不能上網(wǎng)？

2011年11月，F(xiàn)BI和愛沙尼亞警方合作，逮捕了制造病毒的6名黑客，一舉搗毀了這個組織。

但隨后，新的問題又產(chǎn)生了：由于感染病毒的電腦的網(wǎng)絡(luò)設(shè)置被篡改，每次用戶上網(wǎng)，都需要通過黑客組織的服務(wù)器，如果聯(lián)邦調(diào)查局直接關(guān)閉這些服務(wù)器，將會導(dǎo)致大量電腦用戶無法上網(wǎng)。

鑒于這個問題影響太大，聯(lián)邦調(diào)查局設(shè)置了兩臺替代服務(wù)器，創(chuàng)建了安全的網(wǎng)絡(luò)，使那些被感染的電腦仍能連接到互聯(lián)網(wǎng)。如今，由于經(jīng)費(fèi)問題，聯(lián)邦調(diào)查局在今日凌晨關(guān)閉了這

×××。×××。×××。××× DSKB.cn ×××。×××。×××。××× DSKB.cn （被篡改）兩臺服務(wù)器。

據(jù)安全專家估計(jì)，截至目前，全球仍有25萬到30萬臺電腦感染DNS Changer病毒。這意味著，這些電腦用戶從今天起很可能無法正常上網(wǎng)。

怎么檢測是否“中毒”？

如何確認(rèn)自己的電腦沒有“中招”？此前，聯(lián)邦調(diào)查局曾建議用戶到http://www.dns-ok.us或dnschanger.eu這個網(wǎng)頁做檢測。這個網(wǎng)頁含多種語言，其中包括中文，登錄后，點(diǎn)擊“檢查”按鈕，如果處理的頁面是綠色背景，那說明你的電腦是安全的；如果是紅色背景，那就是被感染。

但如果上不了網(wǎng)又該怎么檢測呢？聯(lián)邦調(diào)查局還提供了一個自查方案：如果你是windows XP用戶，先點(diǎn)擊開始，然后在運(yùn)行這個對話框里填寫“ipconfig /all”，并點(diǎn)擊確認(rèn)。

之后，電腦會出現(xiàn)一個界面，其中有一個欄目中會顯示電腦的DNS設(shè)置。

聯(lián)邦調(diào)查局公布了黑客組織的6臺“流氓”服務(wù)器的地址段：

85.255.112.0 至 85.255.127.255

67.210.0.0 至 67.210.15.255

93.188.160.0 至 93.188.167.255

77.67.83.0 至 77.67.83.255

213.109.64.0 至 213.109.79.255

64.28.176.0 至 64.28.191.255

如果你的電腦的DNS設(shè)置和上面任何一組數(shù)字一致，那很遺憾，DNS Changer病毒已入侵了你的電腦。

中毒了該怎么辦？

據(jù)報(bào)道，目前還沒有殺毒軟件可以清除DNS Changer病毒。在這種情況下，聯(lián)邦調(diào)查局建議用戶盡快備份重要文件，并通知互聯(lián)網(wǎng)服務(wù)商幫助解決。

　　推薦閱讀

　　業(yè)績壓力大創(chuàng)業(yè)動力難　百度土豆高管離職

昨日，本報(bào)記者從土豆網(wǎng)獲悉，土豆COO（首席運(yùn)營官）王祥蕓將于近期離職，她也成為3月份優(yōu)酷土豆合并后首位離職的高管，土豆網(wǎng)市場部人士對本報(bào)表示，王祥蕓離職是正常的人事變動，也是她個人職業(yè)的選擇。而百度公司>>>詳細(xì)閱讀

本文標(biāo)題：快訊：全球近30萬臺電腦因病毒感染斷網(wǎng)

地址：http://www.sdlzkt.com/a/xie/20111229/148397.html

 1/2    1  2 下一頁