全球数十万电脑被骇 7月9日无法上网
▲上FBI的DCWG网站,可查询电脑是否中毒。(图/取自DCWG)
全球逾50万电脑遭国际骇客集团入侵,将在7月9日之后无法连上网路,美国联邦调查局(FBI)呼吁,可上FBI的网站www.dcwg.org,查询自己的电脑是否中了病毒,如果是「绿灯」(GREEN)就恭喜你,如果是红灯(RED)就请尽快找防毒软体消毒。
FBI是在去年(2011)11月与相关单位联手逮捕了由6名爱沙尼亚人组织的骇客集团,原本想把骇客使用的伺服器切断,但发现会使遭骇的电脑无法上网,因此,FBI要求网际网路系统公司(ISC)总裁和创办人韦克斯装了两台伺服器,取代骇客使用的恶意伺服器。而原本FBI让这两台伺服器使用到今年3月,但发现仍有许多电脑没有清除病毒,纽约联邦法官让时间展延到7月8日。
这个骇客集团的做法,是利用微软视窗软体的弱点,将恶意软体植入电脑,以关闭电脑的防毒软体升级机制,并且改变电脑网址被转换为域名的机制(「域名系统绑架」,DNS Changer病毒,即连入Domain Name System被换掉),使被骇电脑被改为使用骇客的恶意伺服器,让骇客把被骇电脑转至模拟合法网站的诈骗网站。
而被骇电脑使用者被骗到充斥广告的诈骗网站后,骇客就能从诈骗网站上的广告赚钱获利;FBI指出,这个骇客集团利用这种方法,赚取了至少1400万美元(41亿台币)。
FBI认为截至骇客被捕止,全球至少有56万8000部电脑被骇,而至今估计仍约有36万台被骇,受骇电脑多为家庭使用的个人电脑,而非常有技术人员检查的公司电脑。