【本報訊】已令全球400萬部電腦中招的超級木馬病毒DNS CHANGER,可能於3月8日(下星期四)再次爆發。本港電腦專家稱,由於這種病毒令電腦中毒後仍可運作,用家未必察覺到已中招,惟電腦內的資料已被黑客偷取而不自知,暫無法估計香港受影響人數,但仍有簡單方法檢查是否中招,及早為電腦清毒。記者:陳炳業
美國聯邦調查局(FBI)早前公佈,由東歐電腦犯罪集團發放的DNS CHANGER電腦病毒,令美國50萬部電腦受感染,而全球約 400萬部正連繫着黑客的非法伺服器。該局偵查兩年,於去年11月拘捕六名愛沙尼亞黑客,調查發現罪犯成立推廣公司,透過黑入電腦製造偽冒連接,令個別商戶有大量點擊率,從而騙取廣告費。
FBI正設法遏止
香港電腦保安事故協調中心經理古煒德指出,該病毒潛入電腦後,用家上網時會不知不覺被轉到另一網站製造點擊率,即電腦中毒後仍能使用,用家不會意識到受感染,而病毒使電腦不能更新系統或防毒軟件,電腦在毫無防禦下被黑客偷取資料。
古煒德表示,FBI當時停止黑客非法伺服器,為免網絡癱瘓,以臨時伺服器保持運作120日,法令將於3月8日完結,若當日臨時伺服器關閉,中毒電腦便會「發作」不能上網,FBI正考慮向法庭申請延遲臨時伺服器的關閉期限。
針對此事故,該中心已提供連結供市民檢查電腦是否中毒。古煒德表示,市民可以網上工具檢查電腦,如中毒可按指示清毒試行自救。惟若中毒情況嚴重,須由專業人士清除。
本港的芬蘭保安軟件公司F-Secure保安顧問吳樹謙則表示,目前該公司也忙於為客戶清除該病毒,客戶主要在美國,通常黑客藉此偷竊銀行資料如信用卡密碼等,暫未收到香港方面有電腦或智能手機用家的求助。
簡易程序踢走病毒
如受感染,紅色畫面(DNS Resolution=RED)
如無感染,電腦出現綠色畫面(DNS Resolution=GREEN)
「糾正DNS」完成後,應看到畫面設定為自動取得IP(紅箭嘴示)和DNS伺服器位址(藍箭嘴示)。
步驟二糾正
若電腦已中毒,便要更正IP位址:
以Windows系統為例,在「控制台」按「網絡連線」,再在「區域連線」點擊滑鼠右鍵,再按內容」→選Internet Protocol(TCP/IP)按「內容」可見DNS已被更改→清除所有罪犯設定的伺服器位址(如85.255.115.158)使其為空→最後按「自動選取DNS伺服器」然後按「關閉」便完成。
http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20120229&sec_id=4104&subsec_id=11867&art_id=16112855
大家應檢查一下.
|