マルウェア「DNSChanger」感染PCはネット接続不可能に、US-CERTが注意喚起
米US-CERTは23日、ユーザーのDNS設定を書き換えるマルウェア「DNSChanger」に感染しているPCは、3月8日以降、インターネットに接続できなくなる
可能性があるとして、注意を呼びかけた。
DNSChangerは、感染したPCのDNS設定を変更し、犯罪者が用意したDNSサーバーを利用させることでユーザーを不正なウェブサイトに誘導するマルウェア。
これにより、ウェブサイトの広告を不正なものに置き換えたり、検索エンジンの乗っ取り、他の不正プログラムに感染させるなど、様々な形で犯罪者に利用されてきた。
米連邦捜査局(FBI)では2011年11月に、DNSChangerを利用していたエストニアの犯罪グループを摘発。
エストニアの警察がメンバーを逮捕するとともに、ニューヨークとシカゴのデータセンターに対して強制捜査を実施し、100台以上の指令サーバーで形成されていた
マルウェアのインフラを閉鎖した。
マルウェアは全世界で400万台以上にインストールされていたという。
FBIでは、不正に利用されていたDNSサーバーを即座に停止すると、影響を受けるPCが膨大な数に上ることから、DNSサーバーをクリーンなものに置き換えて運用を
行なってきた。
このDNSサーバーをFBIが運用できる期限は3月8日までとなっており、サーバーが停止すると、DNSChangerに感染したPCはインターネットに接続できなくなって
しまうことから、US-CERTではユーザーに対してPCの確認を呼びかけている。
http://internet.watch.impress.co.jp/docs/news/20120224_514384.html
可能性があるとして、注意を呼びかけた。
DNSChangerは、感染したPCのDNS設定を変更し、犯罪者が用意したDNSサーバーを利用させることでユーザーを不正なウェブサイトに誘導するマルウェア。
これにより、ウェブサイトの広告を不正なものに置き換えたり、検索エンジンの乗っ取り、他の不正プログラムに感染させるなど、様々な形で犯罪者に利用されてきた。
米連邦捜査局(FBI)では2011年11月に、DNSChangerを利用していたエストニアの犯罪グループを摘発。
エストニアの警察がメンバーを逮捕するとともに、ニューヨークとシカゴのデータセンターに対して強制捜査を実施し、100台以上の指令サーバーで形成されていた
マルウェアのインフラを閉鎖した。
マルウェアは全世界で400万台以上にインストールされていたという。
FBIでは、不正に利用されていたDNSサーバーを即座に停止すると、影響を受けるPCが膨大な数に上ることから、DNSサーバーをクリーンなものに置き換えて運用を
行なってきた。
このDNSサーバーをFBIが運用できる期限は3月8日までとなっており、サーバーが停止すると、DNSChangerに感染したPCはインターネットに接続できなくなって
しまうことから、US-CERTではユーザーに対してPCの確認を呼びかけている。
http://internet.watch.impress.co.jp/docs/news/20120224_514384.html
|
|
|
2 :名無しさん@お腹いっぱい。:2012/02/25(土) 00:27:08.75 ID:???
2
3 :名無しさん@お腹いっぱい。:2012/02/25(土) 00:30:02.63 ID:???
Windowsはゴミ
↓
↓
4 :名無しさん@お腹いっぱい。:2012/02/25(土) 00:51:35.29 ID:???
Apple社はこんなことまでやっているのか
5 :名無しさん@お腹いっぱい。:2012/02/25(土) 01:16:33.77 ID:???
新しいウイルスが見つかったのかと思いきや2007年のやつか。
犯罪者グループは捕まえて、そのサーバーの跡地で
FBIが正常なサーバーを運用していたが
その期限が終わると。
俺なら期限が終わる1ヶ月前ぐらいに
DNSを書き換えて、1日1回注意ページへ
リダイレクトするように設定するだろうな。
犯罪者グループは捕まえて、そのサーバーの跡地で
FBIが正常なサーバーを運用していたが
その期限が終わると。
俺なら期限が終わる1ヶ月前ぐらいに
DNSを書き換えて、1日1回注意ページへ
リダイレクトするように設定するだろうな。
6 :名無しさん@お腹いっぱい。:2012/02/25(土) 04:12:55.12 ID:???
なんだこの記事
感染を判別する方法も書いてないし
感染してたらどうすればいいかも書いてない欠陥記事
感染を判別する方法も書いてないし
感染してたらどうすればいいかも書いてない欠陥記事
7 :名無しさん@お腹いっぱい。:2012/02/25(土) 06:25:03.45 ID:???
8 :名無しさん@お腹いっぱい。:2012/02/25(土) 06:29:28.24 ID:???
9 :名無しさん@お腹いっぱい。:2012/02/25(土) 09:12:52.32 ID:???
昔に流行ったマルウェアっぽいけど、流行ったときのニュースを見た記憶が無い
10 :名無しさん@お腹いっぱい。:2012/02/25(土) 09:28:42.97 ID:???
ネットを遮断してくれるって良心的なウィルスじゃね?
社会復帰できるんじゃない?
社会復帰できるんじゃない?
11 :名無しさん@お腹いっぱい。:2012/02/25(土) 10:30:39.45 ID:ninBIgN9
FBIは代替えのサーバーまで用意してたのか
なんて親切なんだ
無責任な日本政府では、絶対にしないだろ
なんて親切なんだ
無責任な日本政府では、絶対にしないだろ
12 :名無しさん@お腹いっぱい。:2012/02/25(土) 11:25:57.32 ID:???
代替サーバー運用してくれるとか
親切だな
親切だな
13 :名無しさん@お腹いっぱい。:2012/02/25(土) 11:27:16.32 ID:???
14 :名無しさん@お腹いっぱい。:2012/02/26(日) 12:18:26.10 ID:???
俺Macだから関係なしかな?
15 :名無しさん@お腹いっぱい。:2012/02/26(日) 13:14:32.66 ID:???
>>11-12 あほだな。
DNSChangerにやられたってことはつまりBOTだ。
BOTネットの解析と、それを使いにくるアホを追跡調査する為の監視だろ。
長期監視の結果引っかかるアホがいないから辞めますってことだろ。
そんな事だからGoople様に情報漏洩するのは当然とか言い出すようになるんだぞ。
DNSChangerにやられたってことはつまりBOTだ。
BOTネットの解析と、それを使いにくるアホを追跡調査する為の監視だろ。
長期監視の結果引っかかるアホがいないから辞めますってことだろ。
そんな事だからGoople様に情報漏洩するのは当然とか言い出すようになるんだぞ。
16 :名無しさん@お腹いっぱい。:2012/04/01(日) 11:27:13.66 ID:???
Windowsザルw
17 :名無しさん@お腹いっぱい。:2012/04/01(日) 11:52:49.85 ID:???
>>16
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
18 :名無しさん@お腹いっぱい。:2012/06/24(日) 11:13:35.03 ID:???
Windowsリスク(苦笑)
19 :名無しさん@お腹いっぱい。:2012/07/06(金) 23:57:10.04 ID:dkuntRtU
【ネット】7月9日でネット利用不能になる恐れも、「DNS Changer」感染有無の確認を[12/07/06]
http://anago.2ch.net/test/read.cgi/bizplus/1341583140/
http://anago.2ch.net/test/read.cgi/bizplus/1341583140/
Windowsリスクだな