FEDS请求DNS更换器扩展以保留400K用户在线

请求法官将替代服务器保持工作到7月9日,让受害者更多的时间消毒计算机

与美国政府的官员要求纽约法官扩展即将抵押的截止日期,可以让互联网与互联网联系成千上万的用户感染“DNS更换器”恶意软件。

DNS更换器, which at its peak was installed on more than four million Windows PCs and Macs worldwide -- a quarter of them in the U.S. alone -- was the target of a 去年11月举行的重大 由美国司法部组织。

恶意软件劫持用户通过修改其计算机的域名系统(DNS)设置来向犯罪分子自己的服务器发送URL请求,这是一种将受害者复制到黑客创建的网站的策略,这些网站具有类似于真实域的遗址。

作为“操作幽灵点击”的一部分,FBI抓住了U.S.数据中心托管的100多台服务器。要更换这些服务器 - 并允许感染的计算机使用互联网 - 联邦法官批准了互联网系统联盟(ISC)部署了替代DNS服务器的计划,该计划是维护流行绑定DNS的非营利组织开放 - 源软件。

没有那种移动,DNS更换者感染的系统将立即从互联网切断。

上周,当局向纽约联邦法院提出了一份请求,要求替换服务器在7月9日之前运作。

此前,美国地区法院法官威廉·帕勒伊表示,ISC必须在3月8日将插头拔出待机服务器。

这是考虑到消费者,企业和互联网服务提供商(ISP)的足够时间来擦洗恶意软件和恢复有效的DNS设置。

显然不是。

“延长替换DNS服务器的操作将为受害者提供额外的时间来从计算机中删除恶意软件,从而使他们能够到达网站而不依赖于替换DNS服务器,”政府的请求读取。

根据扩展请求,替代DNS服务器在上个月保持平均43万个独特的IP地址。每个IP地址至少表示一台计算机,在某些情况下,众多机器。

纽约南部区的美国律师办公室 - 检察案件的管辖权 - 以及联邦调查局从受害者宣布的呼吁说,他们需要更多时间在更换DNS服务器关闭之前清理他们的计算机。

“在2012年1月27日的通信中,一个ISP的代表估计,其大约50,000个客户被恶意软件感染了,”政府表示。 “根据[那] ISP,缺席续签DNS服务器的持续运行,其客户有可能无法访问互联网的风险。”

申请商还需要联邦调查局还需要额外的时间来完成向外国通知受害者。

本月早些时候,塔科马,洗涤。基于互联网身份(IID)报告说 DNS更换器 remained a potent threat 抛弃后几个月。 IID声称该公司的一半公司在财富500强,以及类似的美国政府机构的相似百分比,遭到了一个或多个用DNS更换器感染的计算机,因此当替代服务器关闭时,无法访问互联网。

怀疑他们的计算机被DNS更换器感染的用户可以遵循发布的检测和消毒步骤 DNS更换器 Working Group's website.

GREGG Keizer 涵盖微软,安全问题,苹果,网络浏览器和一般技术突发新闻 Computerworld.。在Twitter上关注Gregg @gkeizer., 在 Google+ 或订阅 格雷格的RSS饲料 。他的电子邮件地址是 [email protected].

更多来自Computerworld.com上的Gregg Keizer.

版权© 2012 IDG通讯,Inc。

  
在亚马逊的商店技术产品