DNSChanger Malware / Rogue DNS-“인터넷 최후의 날”7 월 9 일

2011 년 말 FBI는 DNSChanger바이러스 / 악성 프로그램 뒤의 크고 정교한 인터넷 사기 고리를 해체했습니다 . 이 악성 프로그램의 일부는 피해자의 DNS 요청을 악성 코드 작성자가 제어하는 ​​악성 서버로 보내는 것을 포함합니다.

가해자를 체포 한 후 FBI와 ISC는 "깨끗한"DNS 서버를 설정하여 악성 코드 작성자가 사용한 불량 서버를 대체합니다. 이 서버는 2012 년 7 월 9 일에 작동이 중단 될 예정입니다.

기사의 많음, 주로있다 이 하나 내 관심을 끌었다. 솔직히, 나는 오늘 아침 상사가 나에게 동료들이 계속 위로 올라갈 수 있도록 무언가를“준비”하라고 요청했을 때까지 이것에 대해 전혀 들어 본 적이 없습니다.

우선, 다른 사람 이 이것 에 대해 들어 본 적이 있습니까? 내 작업 환경의 DNS는 영향을받는 Rogue DNS의 범위에 있지 않지만 집이나 동료가 내 말을하는 것은 아닙니다.

둘째, 어떻게 모든 것이 안전하고 작동하는지 확인하기 위해 "준비"에 대해 어떻게해야합니까?

걱정해야 할 것은 DNS 서버가 아닙니다. 이 멀웨어에 감염된 클라이언트 시스템입니다.

기본적으로 FBI는 바이러스 작성자를 체포했을 때 실행중인 DNS 서버를 제어했습니다. 지금, 그들은 납세자의 돈을 사용하여 영원히 그들을 실행할 수 없으며, 법원 명령이 발행되어 제한된 시간 내에 있습니다.

결국 클라이언트 시스템이 바이러스에 감염되지 않았 는지 확인해야합니다 .

FBI Operation Ghost Click 웹 사이트 에는 많은 정보가 있습니다

Zypher 언급 한 것 이외에, 당신은 또한 체크 아웃 할 수 있습니다 ISC의 이에 대한 블로그 게시물 및 DNS 체인저 워킹 그룹 웹 사이트 특히이 혼란에 전념.

특히 ISC 사이트는 다음과 같은 내용을 언급합니다 : 시스템이 영향을 받는지 감지하는 방법 :

당신의 DNS는 괜찮습니까?
전 세계 수십 개의 국가 인터넷 보안 팀이 DNS 체인저 감염의 잠재적 희생자에게 경고 메시지를 표시하는 특수 웹 사이트를 만들었습니다.
예를 들어 http://dns-ok.de/ 를 방문 하면 감염된 것으로 보이거나 감염되지 않은 것 같은 독일어 페이지가 나타납니다. Andrew Fried와 나는 같은 목적으로 http://dns-ok.us/ 를 만들었습니다. 물론 우리 페이지는 미국 영어입니다.
이“DNS Checking”웹 사이트의 전체 목록은 DCWG 웹 사이트에 게시되어 있습니다피해자에 대한 위협, 체포, 게시 중단, 법원 명령 및 정리 정보에 대한 많은 정보와 함께. 이제 우리는이 웹 사이트가 모두 피해자인지 알 수 있고 피해자에게 컴퓨터와 홈 라우터를 정리하는 방법을 알려주므로 문제는 사람들을 돌보는 것 같습니다.