本周，美國聯邦調查局(FBI)宣布將關閉與DNSChanger惡意軟件相關的服務器，這將使得感染到這種威脅的電腦有可能無法訪問互聯網。為此，賽門鐵克提醒廣大用戶，特別是中小企業用戶應立即采取必要的措施，以盡可能降低損失。

　　目前全球仍受DNSChanger感染的電腦數量至少有30萬臺，這將給很多電腦用戶、尤其是中小企業帶來挑戰。中小企業對互聯網有很大依賴性，他們需要依靠互聯網來完全包括日常溝通、電子商務等工作，而“斷網”對于他們來說，將是一個很嚴重的困擾。同時，由于中小企業通常沒有專門的IT人員，所以DNSChanger帶來的問題可能會給他們造成災難性的影響，除非，他們采取正確的防范措施。被稱為DNSChanger的惡意軟件已經見諸報端，并且引起了業界的持續關注。針對此現象，安全巨頭給企業用戶以提醒。

賽門鐵克提醒廣大用戶：如果不及時采取行動的話，就可能面臨“斷網”的危險。

賽門鐵克安全響應中心：DNSChanger是一個能夠改變受感染電腦上的域名系統(Domain Name System, DNS)設置的惡意軟件。DNS是一種互聯網服務，它能將用戶友好的域名轉換成電腦用來彼此通信的數字式互聯網協議(IP)地址。當您在自己的網頁瀏覽器地址欄中輸入一個域名時，您的電腦會與DNS服務器聯系，確定該網站的IP地址。然后，您的電腦將利用這個IP地址來定位和聯接該網站。DNS服務器由互聯網服務提供商(ISP)來運行，已經列入在您的電腦的網絡配置中。

▲圖1：域名系統(DNS)的工作原理

DNSChanger通過改變一臺電腦的DNS設置，惡意軟件的作者們能夠控制某臺電腦與互聯網上的哪些網站相聯接，能夠迫使某臺受影響的電腦去聯接一個“欺詐網站”，或者把該電腦從一個本想去訪問的網站引開。為了做到這一點，惡意軟件作者需要用惡意代碼去感染電腦，在該案例中，這種惡意代碼就是DNSChanger。一旦某臺電腦了感染這種惡意代碼，惡意軟件便會將DNS設置從ISP的合法DNS服務器地址修改成“流氓DNS服務器地址”。

▲圖2： DNSChanger的工作原理

賽門鐵克已經檢測出這一威脅為Trojan.Flush.K，它最初名叫Trojan.Dnschanger。而且從2007年1月就開始針對其進行追蹤檢測。FBI曾通過法庭命令要求“互聯網系統聯盟”(ISC)部署和維持安全的DNS服務器，來代替由惡意攻擊者運行的“流氓DNS服務器”，以便給使用被感染電腦的用戶留出足夠的時間來清除該威脅。然而，這只是一個臨時性解決方案，由ISC依照法庭命令運行的服務器將在2012年7月9日被關閉。一旦這種情況發生，仍然被感染的電腦將失去互聯網連接，可能引起大面積的“斷網”。
　　目前，一個名叫“DNSChanger 工作組(DCWG)”的特別行動小組已經成立，來幫助人們確定他們的電腦是否已被這一威脅感染，同時也幫助他們清除該威脅。用戶可訪問由DCWG維護的DNS Changer Check-Up頁面，以確定其電腦是否被感染。也有由DCWG的Detect 頁面上所列的其他機構所維護的采用各種不同語言的其他頁面。各種不同機構也在主動告知用戶他們的電腦是否被DNSChanger感染。
　　除了檢測惡意代碼外，被DNSChanger感染的賽門鐵克和諾頓客戶，還可以通過賽門鐵克配有的一個被稱為SecurityRisk.FlushDNS的檢測系統的終端產品進行檢測。

邁克菲發布免費工具應對DNSChanger木馬

邁克菲發布了一款免費工具，旨在幫助受 DNSChanger 木馬感染的用戶在 FBI 于 7 月 9 日關閉服務器后能夠繼續保持網絡連接。用戶可從邁克菲網站下載這款新工具，該工具能夠幫助用戶輕松確定是否感染了惡意軟件，并提供免費解決方案(如果受到感染)。

　　邁克菲實驗室高級副總裁 Vincent Weafer 表示“要想識別這些風險并手動修改這些設置絕非易事。我們之所以提供這款免費工具正是為了幫助用戶輕松修復設置和保持連接。我們一直致力于保護用戶并幫助其擺脫困境，使他們能夠安全無憂地盡享網絡生活。”

　　邁克菲建議個人用戶在7 月 9 日前采取以下措施：

• 　　 訪問www.mcafee.com/dnscheck

• 　　 單擊“Check Now”(立即檢查)按鈕查看計算機是否感染DNSChanger 木馬。

• 　　 如果計算機受到感染，可以點擊“Free Download”下載并安裝邁克菲的工具以清除該木馬并更新互聯網設置。

• 　　 如果結果顯示為“Congratulations, you are OK”(恭喜，系統安全)，則表明電腦并未受到感染，無需采取進一步措施。計算機的互聯網設置已更新。