蠕蟲病毒盛行 網民應自查

兩個月前，美國聯邦調查局FBI破獲了一個網路犯罪團伙，在紐約查封了100多台伺服器。據報導，這些伺服器被用來操控全球數以百萬計的"肉雞"電腦。目前，該團伙中，6名愛沙尼亞籍嫌犯被抓獲，另有1名俄羅斯人在逃。

據介紹，這種命名為"DNS-Changer"的蠕蟲病毒能夠感染Windows, Mac OS等常見作業系統，被感染電腦的域名解析操作(DNS)會被定向至紐約以及芝加哥的假冒伺服器，用戶在輸入網址訪問網站時，便會被重定向到駭客偽造的網站上。"混沌"電腦俱樂部(Chaos Computer Club)的德國會員伯克(Andreas Bogk)說：

"操控DNS服務的危險性，主要在於駭客可以偽造任意一個網站。比如，用戶輸入facebook網址，但實際卻並沒有登陸facebook網站，而是被定向到另一個站點。通過操縱DNS服務，就能達到上述目的。"

據悉，駭客還重定向了蘋果iTune網站的地址，導致大量被感染用戶誤入仿冒的網站購買產品，造成損失。此外，駭客還更換了不少網站上的廣告欄。據德國聯邦訊息安全中心的加特納(Matthias Gärtner)介紹，這種病毒相當隱蔽：

"DNS-Changer這種病毒編寫地很巧妙，能夠躲過反病毒軟體的偵查。"

專家呼籲網民自查

目前，德國當局已經建立了一個網站(www.dns-ok.de)，用戶只需訪問該網站，就能非常簡單地獲知自己的電腦是否受到了此種蠕蟲病毒的感染。如果網頁上顯示綠色的"OK"，就說明未受感染；如果顯示紅色的警示語，用戶則應立即按照提示操作，將被病毒篡改的DNS設置還原。

"混沌"俱樂部的伯克還指出，這種病毒並不僅僅在德國傳播：

"這種病毒遍及全球，不僅僅是在德國。"

伯克由此建議，中國的網民也應通過上述手段進行自查。

目前，美國聯邦調查局已經查封了涉案的100多台伺服器，並對這些伺服器進行了相應調整，確保被病毒劫持到這些伺服器上的用戶不會被引入到不安全網站上。但這只是臨時措施。聯邦調查局將於三月初最終關閉這些伺服器，屆時，沒有及時改正DNS設置的用戶將無法上網。

什麼是DNS服務?

DNS全稱為域名解析服務，是網路的核心服務之一。所有的網站及聯網的電腦都具有一個唯一的IP地址，但IP地址由4組數字組成，例如208.80.152.2，相當不便於記憶。為此，引入了DNS服務，用戶只需輸入相對便於記憶的域名，例如www.dw-world.de，便能訪問網站。DNS服務則是專門負責域名與IP地址之間的轉換。

通常，用戶自己的電腦並不能進行DNS服務，而需要聯接到網路上的DNS伺服器。正常情況下，用戶究竟應該聯接哪些DNS伺服器，都是由網路接入提供商或電信部門預先自動設置的，全球的各級DNS伺服器相互連接，好比一本超大規模的電話號簿。

而本次病毒攻擊，恰恰更改的是用戶電腦中的DNS設置，用戶不再與接入商提供的真正的DNS伺服器聯接，而是連接駭客偽造的伺服器，從而為詐騙網站創造機會。通俗而言，即犯罪集團偽造了一本電話號簿，並偷偷替代了用戶正常的電話號簿，從而誘使用戶撥打詐騙號碼。在這種情況下，用戶應該自查，確認手中的"電話號簿"究竟是否被偷偷替換。

作者：文山

責編：李魚