据国外媒体报道,FBI为防御网络木马攻击,可能在3月8日关闭部分被木马利用的DNS服务器。一旦该行动展开,全球范围内将有数百万台电脑“断网”。不过国内网民不必为此担忧,因为根据360安全卫士云查杀检测,FBI瞄准的DNS劫持型木马在国内感染量极低,绝大多数中国网民将不受“断网”影响。
据360安全专家石晓虹博士介绍,DNS服务器是提供域名服务的系统,它可以将用户访问的网站域名转化为IP地址,相当于网络上的交通指示牌。由于DNS劫持型木马篡改了电脑的DNS设置,使用户在黑客的DNS服务器“指挥下”访问网站,从而出现访问正常网站时却打开欺诈网站的情况。
“‘断网’本质上是FBI计划关闭黑客的DNS服务器,使感染木马的电脑不再被劫持到欺诈网站上。如果受害电脑的DNS设置没有恢复正常,所有网址都无法进行DNS解析,就会造成‘断网’假象。”石晓虹博士介绍说。
据FBI官网发布的报告显示,此次重点打击的DNS劫持型木马一共使用了6组DNS服务器。如有国内网民担心自己电脑中招,可使用360查杀木马进行一次“快速扫描”,即可确保不会因FBI行动而在3月8日忽然“断网”。
FBI官网公布的黑客DNS服务器信息