昨年猛威を振るったマルウェアの "DNSChanger"は、感染したPCのDNS設定を書き換えて、DNS参照のためのサーバーのIPを犯罪者が運営する不正なサーバーに変更してしまう。
このマルウェアは、WindowsとMac OSに感染、影響を及ぼす(Linux 、iOS、Android OSは問題ないらしい)。
FBI(アメリカ連邦捜査局)は、昨年の11月にこの犯罪組織の活動を封じ込め、不正なサーバーを差し押さえた。しかし、 "DNSChanger"によって多くのPCがDNS設定を書き換えられてしまっているため、この不正なサーバーをすぐに止めると混乱が生じることから、不正なサーバーと同じIPアドレスを使って、代替えの正規DNSサーバーが提供されてきた。
ところが、このサーバーの運用が終了する期限が近づき、まだ数多くのPCが感染したままで、PCの管理者が感染に気づいていない可能性があることから、 "DNSChanger" に感染しているかを確認するよう呼びかけている。このサーバーが停止すると感染したままのPCは、DNSの名前解決ができず、その結果webが利用できなくなる。
今年1月の時点では、サーバー停止は3月上旬と発表されていたが、所々の事情により7月に延びたらしい。
また、DCWG (DNSChangerに対抗するワーキンググループ)によると、今年の1月末時点で45万台、現在でも10数万台がいまだに感染したままになっている。その大半は感染に気づいていない模様。
そのため、代替えサーバーの運用が終了することをふまえて、FBIは、 "DNSChanger"の感染を簡単に確認できるwebページ「DNS Changer Check-Up」を用意して、確認するよう呼びかけている。
「DNS Changer Check-Up」にアクセスするだけで、感染の有無を
表示してくれる
表示してくれる
・感染していなければ、バックがグリーンの画像を表示。
・感染の可能性があれば、バックが赤の画像を表示。
・感染していると判定された場合の対処法(DCWG・英文):http://www.dcwg.org/detect/
FBIの "DNSchanger" に関する解説ページ(英文):
DCWG:http://www.dcwg.org/
0 件のコメント:
コメントを投稿