コンピュータがdnschangerウイルスに感染しているかどうかを知る方法は?
連邦捜査局(FBI)は、DNSChangerウイルスとトロイの木馬の脅威に対抗するGhostClick作戦の最終段階にあります。知らないうちにDNSChangerマルウェアを実行している感染したPCは、FBIがホストコンピューター上のウイルスと通信するオンラインサーバーをプルダウンする予定の今週の月曜日(7月9日)にオフラインになる危険があります。
DNSChangerウイルスは、ホストPCにアクセスした後、インターネットアクセスに不可欠なDNS(ドメインネームサーバー)設定を変更して、悪意のあるサーバーにトラフィックを送信しようとします。これらの汚染されたWebアドレスは、感染したPCを介して生成されたトラフィックを偽のWebサイトまたは安全でないWebサイトに向け、そのほとんどがオンライン詐欺を実行しています。 DNSChangerウイルスがトロイの木馬としても機能し、ハッキング攻撃の実行者が感染したPCにアクセスできるようにするという報告もあります。
Googleは、感染したPCからDNSChangerを検出して削除するために、今年5月にネチズン向けの一般的なアドバイザリを発行しました。私たちのレポートによると、2012年5月に約5万ルピーのPCがまだDNSChangerウイルスに感染していました。
DNSChangerウイルスとその国際的なハッカーグループとの提携に関する最初の報告は、昨年末に初めて明らかになり、FBIはそれ以来彼らを追いかけています。 DNSChangerウイルスの背後にあるグループは、FBIが11月にそれらをシャットダウンするまで、2011年に世界中で400万近くのPCに感染したと推定されています。
公式発表によると、オペレーションゴーストクリックの最終段階で、FBIはプラグを抜いて一時的な不正なDNSサーバーを7月9日月曜日に停止する予定です。その結果、まだDNSChangerウイルスに感染しているPCはインターネットにアクセスできなくなります。
PCにDNSChangerウイルスがあるかどうかをどうやって知るのですか?心配しないでください。 Googleは、公式ブログでマルウェアを削除するためのハッキング攻撃とツールについて説明しています。トレンドマイクロには、WindowsPCまたはMacがウイルスに感染しているかどうかを確認するための詳細な手順も記載されています。
記事は http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html にあります。
自分のコンピューターが影響を受けるものの1つであるかどうかを確認するにはどうすればよいですか?
あなたがテストを実行するのを助ける多くのサイトがあります。ここにFBIによって公開されたリストがあります: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS
DNSチェンジャーウイルスとは何ですか?
DNS(ドメインネームシステム)は、ユーザーフレンドリーなドメイン名を、コンピューターが相互に通信するために使用する数値のインターネットプロトコル(IP)アドレスに変換するインターネットサービスです。たとえば、google.comは実際にはIPアドレス(173.194.38.164)です。 DNSを使用すると、サイト名を覚えやすくなります。 DNSサーバーはドメイン名をIPアドレスに変換します。
これでマルウェアは、コンピューターで使用されているドメインネームサーバーを変更し、別の悪意のあるDNSサーバーを使用します。この悪意のあるDNSサーバーは、IPを交換し、ユーザーをfakeサイトに誘導します。
これで、偽のサイトのいずれかのアカウントにログインすると、ログイン情報が危険にさらされます。これが、マルウェアがユーザーからクレジットカードの詳細を盗む方法です。
現在の状況
FBIは、不正なDNSサーバーを制御し、正当なサーバーとして実行しています。今、彼らはそれを降ろしたいと思っています。彼らがサーバーをシャットダウンした場合、あなたはウェブを閲覧することができなくなります。そのため、DNSサーバーをチェックして、感染したサーバーがないことを確認する必要があります。
悪いDNSサーバーを使用しているかどうかを確認する
このサイトは、あなたが悪いDNSサーバーを使用しているかどうかを示します。
http://www.dns-ok.us/編集:サイトがダウンしているようです。手動で確認する必要があります。
悪いDNSサーバーを使用している場合
パスワードやその他の個人的なものは危険にさらされている可能性があるため、変更してください。コンピュータを修正する方法はいくつかあります。以下のページを参照してください。
幸い、不正なサーバーは停止されましたが、@ HackToHellのリンクが機能しなくなりました。 別の方法があります コンピュータが感染しているかどうかを確認する方法:
Windowsの場合:
- コマンドプロンプトを開く(Win+R 次に、
CMDと入力してから Enter ↵) 次のコマンドを実行して、結果を確認します。
ipconfig /all | find /i "dns server"![DNS server in use]()
ルーターまたはISPのDNSサーバー以外のものを読み取る場合は、影響を受ける可能性があります。確かに、次のIPアドレスと比較する必要があり、一致する場合は影響を受けます。
![enter image description here]()
Macの場合
- ターミナルを開き、次のコマンドを実行してDNS設定を確認します。
networksetup -getdnsservers Wi-FiまたはEthernet、または使用している接続のタイプに応じたその他の接続デバイス - 上記と同じ値を確認してください。
注:これは、ネットワーク設定ペインを表示するのと同じです( @ DanielBeckに感謝 ):
Linuxの場合
- ターミナルを開き、次のコマンドを実行してDNS設定を確認します。
ifconfig /all - 上記と同じ値を確認してください。
ルーターを含むすべてのネットワークデバイスを確認してください。