圖:“DNS劫持者”木馬篡改DNS設置
360工程師介紹說,“DNS劫持者”木馬通過電子郵件和掛馬網(wǎng)頁傳播,它會篡改受害者電腦的 DNS設置�,使其訪問網(wǎng)上銀行�����、電子郵箱等網(wǎng)站時打開虛假的釣魚網(wǎng)站���,導致重要帳號和密碼泄露。此前FBI強制關閉了“DNS劫持者”使用的DNS服務器����,并以無害的臨時服務器替代,不過該臨時服務器將于7月9日到期�。
“DNS相當于網(wǎng)絡世界的‘導航儀’,其作用是將用戶輸入的網(wǎng)址指向網(wǎng)站服務器的IP地址�。”360工程師表示�����,F(xiàn)BI的臨時服務器將在數(shù)日后失效,如果感染木馬的電腦沒有及時恢復DNS設置�,所有網(wǎng)址都無法進行DNS解析,7月9日后就會出現(xiàn)“斷網(wǎng)”情況��。
目前�,360安全衛(wèi)士和殺毒均可清除“DNS劫持者”,并將DNS設置修復正常�。根據(jù)該木馬在中國的傳播范圍測算,360認為約有1000到2000臺國內(nèi)電腦將受到“斷網(wǎng)”影響�。如網(wǎng)民發(fā)現(xiàn)電腦忽然無法正常瀏覽網(wǎng)頁,可通過U盤安裝安全軟件進行修復�。
