【大紀元2012年07月06日訊】(大紀元記者俞建新綜合編譯報導)儘管反覆提醒,下週一(7月9日)可能仍有成千上萬的澳洲人將失去其互聯網服務,除非他們儘快檢查其電腦,除去可能在一年前就侵入其電腦的惡意病毒。澳洲通信與媒體管理局(ACMA)警告澳洲電腦用戶謹防這一名為「域名系統更改者」(DNSChanger)被愛沙尼亞駭客秘密安裝進數十萬互聯網用戶電腦中的惡意軟件。
據悉,這一惡意軟件讓駭客們控制能使用戶訪問互聯網和發送電子郵件的互聯網域名服務器(DNS)從事犯罪活動,包括詐騙。自從去年11月起,美國和愛沙尼亞當局就在著手處理這一問題,美國聯邦調查局(FBI)對一些受病毒感染的服務器採取了一些臨時措施,以使電腦用戶能夠繼續上網,但是,據負責網絡控制與運作的互聯網系統協會(ISC)稱,這種臨時措施將於週一下午2時(澳東時間)結束,到時受DNSChanger侵入的電腦將無法訪問互聯網。
據聯邦調查局估計,全球現有27.7萬多台電腦受感染,比4月份的大約36萬台有所降低。ACMA估計,澳洲大約仍有6000台電腦受感染,而在6月14日大約為7500台,在3月29日大約為1萬台。
澳洲通信與媒體管理局說這6000台電腦的用戶到時將無法再使用網絡服務。管理局電子安全部主任馬修斯(Bruce Matthews)說,雖然管理局從3月份開始就在一直提醒電腦用戶,但是,到週一還是會有一些人失去互聯網連接。「我們預料許多互聯網用戶將會被搞糊塗了,為甚麼這天(9日)以後就無法使用互聯網服務,並很可能去詢問他們的互聯網服務提供商,為甚麼他們失去了互聯網服務。」他說。
為了應對這一問題,ACMA與澳洲電腦緊急響應工作組(CERT)及澳洲寬帶通信部聯合開發了一個網站dns-ok.gov.au,提供一個簡易工具,讓用戶檢查其電腦是否受感染,並提供若幹工具將該病毒清除。
同時,ACMA也提醒互聯網用戶檢查其無線路由器,因為該惡意軟件可能已經改變了路由器的參數設置。如果你的路由器仍然在使用生產廠商所提供的登入參數,那麼肯定是值得一查的。將你路由器中的域名服務器的設置與惡意的偽域名服務器的設置進行比較,如果你的路由器使用了一個或多個偽域名服務器的設置,很可能你的網絡已經受到感染。
聯邦調查局一名監察特工格拉索(Tom Grasso)表示,許多互聯網提供商已經對該問題有所準備,並有幫助其客戶的計劃,不僅美國,澳洲也是如此。他說許多提供商可能已經採取了一些技術手段,或是克服了這一問題,或是在客戶告知上網有問題時給用戶提供如何處理的信息。
澳洲最大的互聯網服務提供商Telstra已經表示將實施一套「臨時」技術解決措施,使其客戶在9日不至於失去互聯網連接,「這將給我們贏得時間與[受感染的]客戶聯繫,幫助他們清除惡意病毒,修理其域名服務器的設置。」Telstra首席信息安全總監奇澤姆(Glenn Chisholm)說。
更改域名服務器設置的指令依路由器製造廠商的不同而異,你手頭需準備好你的路由器使用說明書。
( 責任編輯: 柯慰欣 )