2012年7月10日

4分鐘閱讀

“末日病毒”偃旗息鼓,多虧網際網路服務提供商

本週早些時候,網際網路服務提供商重定向了流量,以保護客戶免受 DNSChanger 惡意軟體的侵害,但此舉可能被視為僅僅是推遲問題

作者:保羅·瓦根塞爾SecurityNewsDaily

人們在週末被警告的網際網路“末日病毒”在週一並沒有完全出現——但這並不意味著威脅不是真實的。

幾家大型美國網際網路服務提供商,其中包括 AT&T、Verizon 和時代華納有線,今天早上(7月9日)接替了聯邦調查局的工作。這些網際網路服務提供商正在重定向網路流量,以確保任何受 DNSChanger 惡意軟體影響的客戶仍然能夠上網。

從客戶服務的角度來看,這是個好訊息。但從安全的角度來看,這可能被視為僅僅是推遲問題,因為它消除了受影響使用者修復計算機的動力。

關於支援科學新聞報道

如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將有助於確保有關當今世界中塑造我們的發現和想法的有影響力的故事的未來。

網際網路服務提供商挺身而出
一位 AT&T 發言人告訴 PCWorld,該公司將保持受影響的寬頻客戶端執行到 2012 年底。一位 Verizon 發言人告訴該雜誌,它將為受影響的客戶提供支援到 7 月底,並在此期間幫助他們清理和重置計算機。

時代華納有線計劃也這樣做。

時代華納有線發言人賈斯汀·維內奇告訴美國廣播公司新聞:“時代華納有線已經建立了它自己的 DNS 伺服器,任何受感染的時代華納有線客戶都將能夠繼續使用網際網路。” “我們認為,如果我們允許任何感染了這種惡意軟體的客戶保持線上,我們將提供更好的客戶體驗。”

[紐約市地鐵系統可能受到“末日病毒”的襲擊]

在與 SecurityNewsDaily 的對話中,維內奇無法說明時代華納有線將維持重定向服務多長時間,但他樂觀地認為,沒有公司客戶會失去網際網路訪問許可權。

維內奇說:“我們幾周前就開始聯絡可能受到影響的客戶。” “我們很高興看到自那時以來數字有所下降,並且我們正在繼續幫助客戶擺脫惡意軟體。”

維內奇沒有透露有多少時代華納有線客戶受到影響,但其他美國網際網路服務提供商報告的數字遠低於其客戶群的 1%。

另一方面,康卡斯特告訴 PC World,它不為那些網際網路設定受到 DNSChanger 特洛伊木馬影響的客戶提供支援。相反,它正在與這些客戶合作,讓他們重新上線。

[政府會在 7 月 9 日關閉您的計算機嗎?]

急劇下降
DNSChanger 工作組今天釋出的資料顯示,過去幾周,受影響的網際網路協議地址數量急劇下降,從 6 月中旬全球約 300,000 個降至昨天(7 月 8 日)的 210,851 個。

美國是迄今為止受影響最嚴重的國家,昨天有 41,557 個受影響的 IP 地址;其次是義大利,有 17,074 個,然後是印度、德國和英國。

目前尚不清楚這相當於多少臺實際的計算機和路由器,因為同一辦公室或家庭網路中的計算機通常共享一個面向外部的 IP 地址。

聯邦調查局上個月估計,今天早上關閉重定向受 DNSChanger 影響的使用者伺服器將影響大約 64,000 名美國使用者。

推遲不可避免的事情?
只要正在支援受影響客戶端的網際網路服務提供商積極致力於清理這些客戶端的機器,讓受影響的使用者保持線上就沒有什麼壞處。

但是,過去的經驗表明,許多客戶(包括消費者和企業客戶)在被迫這樣做之前什麼都不會做。

最初的 DNSChanger 支援截止日期 3 月 8 日被推遲到今天,因為只有不到 30% 的受影響的網際網路服務提供商(包括許多大型公司)修復了他們的 DNS 設定。

即使在今天,響應率也只有約 65%,這意味著 35% 的受影響的網際網路服務提供商尚未修復他們的機器。

本世紀的千年蟲恐慌
但總的來說,即使全球最高的 DNSChanger 感染數量約為 600,000 個 IP 地址,與正在使用的 IP 地址總數相比,也只是滄海一粟,據估計,IP 地址總數從 16 億到 32 億不等。

從這個角度來看,電視報道的“網際網路末日”和“末日病毒”似乎相當愚蠢。

“#末日病毒 小題大做,”Twitter 使用者埃裡克·克勞福德寫道。

“我正在盡最大努力保持謹慎,但我感覺 #惡意軟體星期一 有點像網際網路上的 #千年蟲,”安大略省大學生 @StLucianIdol91寫道。

以防萬一...
不幸的是,今天最容易檢查是否受到 DNSChanger 影響的網站 http://www.dns-ok.us 已被關閉。

但它的加拿大同行網站 http://www.dns-ok.ca/ 仍然存在。向下滾動頁面,然後單擊“我同意”或“J'accepte”,該站點將檢查您的 DNS 設定。

如果您看到綠色,則表示您沒事,不再需要擔心。

如果您看到紅色,則需要執行以下操作。

首先,您需要在計算機上更改一些設定。聯絡您的網際網路服務提供商,或單擊此處獲取關於如何重置您的計算機以使用 Google 的公共 DNS 伺服器的說明。

第二步是執行功能強大的防病毒軟體,該軟體可以清理您的計算機。您可能需要為該軟體付費。以下是推薦的防病毒軟體產品列表

第三步是再次檢查您的系統;如果您仍然看到紅色,則您的路由器可能已感染。聯絡路由器製造商,尋求有關如何清理路由器的幫助。

如果您的路由器已經使用了五年以上,請考慮購買新的路由器。大多數路由器的價格都在 100 美元以下。

版權所有 2012 SecurityNewsDaily,一家 TechMediaNetwork 公司。保留所有權利。本材料不得出版、廣播、改寫或重新分發。

© .