FBI关闭被感染DNS服务器倒计时

　　为此，趋势科技建议广大网民除了需要及时掌握上述信息可能造成的影响之外，如果不能确定在2012年7月9日之后能否继续上网.

　　Rove Digital 是什么？

　　去年秋天，FBI发起了“Operation Ghost Click”行动，在趋势科技的协助下一举破获了Rove Digital网络犯罪集团。该犯罪团伙最为人所知的恶行，就是散播DNS窜改木马程序来从事和协助其他黑客组织进行不法行动，同时，该团伙也是史上最大的僵尸网络DNS Changer(域名系统劫持病毒)的制造者。“

　　Rove Digital是Esthost、EstDomains、Cernel、UkrTelegroup以及多家不知名的空壳公司在爱沙尼亚的母公司，Rove Digital旗下这些公司从2002年起即开始从事网络犯罪。据了解，侦破Rove Digital时，全球240个国家共400多万个IP地址的计算机已经受感染。四年内，Rove Digital仅利用广告诈欺获利就已超过1400万美元。虽然Rove Digital已在2011年11月 8日遭到破获，但已遭病毒感染的计算机如果未及时清除恶意软件，也未重新设定DNS，一旦Rove Digital的DNS服务器遭到关闭，这些受感染的计算机将无法连上因特网。

　　趋势科技(中国区)高级产品经理林义轩表示：“用户浏览特定网站或在线观赏影片都可能感染过DNS窜改木马，并且未被用户发觉。感染后，计算机内的 DNS 服务器地址设定遭到窜改，并指向Rove Digital建立的服务器，不法分子也利用DNS窜改木马程序来监视用户通过键盘输入的信息。同时，这些被感染的计算机也可能当作代理(Proxy)，将别的受害用户指向假冒的网络银行或社交网站。因此，网络犯罪分子可能已经借此窃取了您和他人的网络银行与社交网络密码。”

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]