查看: 46535|回覆: 1
打印 上一篇 下一篇

三月八日超級木馬病毒翻生 全球400萬部電腦隨時癱瘓

[複製鏈接]
字體大小: 正常 放大

3萬

主題

12

好友

3萬

積分

公民

跳轉到指定樓層
1#
發表於 2012-3-1 06:35:27 |只看該作者 |倒序瀏覽
【本報訊】已令全球400萬部電腦中招的超級木馬病毒DNS CHANGER,可能於3月8日(下星期四)再次爆發。本港電腦專家稱,由於這種病毒令電腦中毒後仍可運作,用家未必察覺到已中招,惟電腦內的資料已被黑客偷取而不自知,暫無法估計香港受影響人數,但仍有簡單方法檢查是否中招,及早為電腦清毒。記者:陳炳業

美國聯邦調查局(FBI)早前公佈,由東歐電腦犯罪集團發放的DNS CHANGER電腦病毒,令美國50萬部電腦受感染,而全球約 400萬部正連繫着黑客的非法伺服器。該局偵查兩年,於去年11月拘捕六名愛沙尼亞黑客,調查發現罪犯成立推廣公司,透過黑入電腦製造偽冒連接,令個別商戶有大量點擊率,從而騙取廣告費

FBI正設法遏止

香港電腦保安事故協調中心經理古煒德指出,該病毒潛入電腦後,用家上網時會不知不覺被轉到另一網站製造點擊率,即電腦中毒後仍能使用,用家不會意識到受感染,而病毒使電腦不能更新系統或防毒軟件,電腦在毫無防禦下被黑客偷取資料。

古煒德表示,FBI當時停止黑客非法伺服器,為免網絡癱瘓,以臨時伺服器保持運作120日,法令將於3月8日完結,若當日臨時伺服器關閉,中毒電腦便會「發作」不能上網,FBI正考慮向法庭申請延遲臨時伺服器的關閉期限。

針對此事故,該中心已提供連結供市民檢查電腦是否中毒。古煒德表示,市民可以網上工具檢查電腦,如中毒可按指示清毒試行自救。惟若中毒情況嚴重,須由專業人士清除。

本港的芬蘭保安軟件公司F-Secure保安顧問吳樹謙則表示,目前該公司也忙於為客戶清除該病毒,客戶主要在美國,通常黑客藉此偷竊銀行資料如信用卡密碼等,暫未收到香港方面有電腦或智能手機用家的求助。

簡易程序踢走病毒
步驟一診斷:在瀏覽器鍵入「http://dns-ok.us/」檢查電腦有無被感染。


如受感染,紅色畫面(DNS Resolution=RED)

如無感染,電腦出現綠色畫面(DNS Resolution=GREEN)

「糾正DNS」完成後,應看到畫面設定為自動取得IP(紅箭嘴示)和DNS伺服器位址(藍箭嘴示)。
   
步驟二糾正
若電腦已中毒,便要更正IP位址:
以Windows系統為例,在「控制台」按「網絡連線」,再在「區域連線」點擊滑鼠右鍵,再按內容」→選Internet Protocol(TCP/IP)按「內容」可見DNS已被更改→清除所有罪犯設定的伺服器位址(如85.255.115.158)使其為空→最後按「自動選取DNS伺服器」然後按「關閉」便完成。


步驟三清毒
到香港保安事故協調中心網頁 https://www.hkcert.org/security-tools,在「惡意程式掃瞄器(在線版)」任選一個防毒軟件,可檢查及清除病毒。
                                                                                                                                
步驟四覆檢
重新鍵入「http://dns-ok.us/」,如顯示綠色畫面,便完成清除;若仍是紅色畫面,便須尋求專業清毒專家幫助。

http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20120229&sec_id=4104&subsec_id=11867&art_id=16112855

大家應檢查一下.


家與國的夢不結束,偏偏一顆心抗拒屈服!

53

主題

4

好友

53

積分

居民

專職SEO與LAMP工作

2#
發表於 2012-3-1 12:30:20 |只看該作者
看起來就是強迫用戶不斷更改IP,因為廣告點擊是按IP計算的。
同一個IP不斷點擊並不會帶來收益。
如果是Google Adsense廣告,就算你這樣亂點擊也有可能被查到,還會讓廣告被Google撤掉。
回覆

使用道具 舉報

您需要登錄後才可以發表回應 登錄 | 免費註冊

GMT+8, 2024-11-18 12:34

© 2015 SSKYN

回頂部