谷歌警告网络用户的DNSChanger恶意软件感染

 Google警告感染了DNSChanger恶意软件的网络用户,如果他们没有在FBI即将到来的截止日期之前清理计算机,则可能会失去对Internet的访问权限。

 

谷歌表示,它计划通知多达500,000名仍感染该恶意软件的用户,该恶意软件在去年的一次重大拆除行动中遭到了网络黑帮的攻击。

顾名思义,DNSChanger更改了受感染计算机上的域名系统(DNS)设置,因此它们指向该组操作的恶意DNS服务器。然后,恶意服务器会更改搜索结果,并将用户发送到恶意站点。Google从5月22日开始发出警告。

该恶意软件在其鼎盛时期感染了超过400万台计算机,促使美国司法部启动“ Operation Ghost Click”。在进行了为期两年的调查后,FBI和其他执法机构逮捕了几名在2007年至2011

年间使用恶意软件欺骗在线广告行业以数百万美元的计划的人。行动之后,政府将对向非营利性互联网系统联盟(Internet Systems Consortium)欺诈DNS服务器,以使作为该团伙僵尸网络一部分的计算机不会丢失Internet访问权限。但是,支持该安排的法院命令将于7月9日到期,并且尚未清理的受感染计算机将受到干扰。

“我们的通知目标是提高受影响用户对DNSChanger的认识,”谷歌安全工程师Damian Menscher写道。“我们相信,在受信任的站点上以他们喜欢的语言直接向受影响的用户发送消息将产生最好的结果。”

Google警告将以消息的形式出现,该消息将显示在Google搜索结果的顶部,表明用户的计算机已被感染。

Menscher写道:“以目前的消毒速度,当法院命令于7月9日到期且替换DNS服务器关闭时,数十万台设备仍将受到感染。” “到那时,任何剩余的受感染机器都可能会变慢或完全失去Internet访问。”

他继续说:“一些ISP一直在采取自己的行动,其中一些会阻止我们的警告显示在受影响的设备上。” “我们还不能保证我们的建议将始终彻底清洗受感染的设备,因此某些用户可能需要寻求其他帮助。除这些条件外,如果要清洗更多的设备并采取措施更好地保护机器免受损坏,滥用行为,这样做是值得的。

相关产品

评论