如何檢查自己是否為FBI 破獲史上最大殭屍網路犯罪行動的受害者?

趨勢科技和美國聯邦調查局 宣布破獲了一個史上最大殭屍網路/傀儡網路 Botnet犯罪集團,被美國聯邦調查局稱為「Operation Ghost Click」。按這裡可參考聯邦調查局的新聞稿,(請參考–趨勢科技協助 FBI 破獲史上最大的網路犯罪始末)。

傀儡殭屍網路 botnet 常用無辜電腦當網路犯罪跳板

這次的聯合行動針對一個根深蒂固的犯罪集團,成效是非常顯著的,也代表了史上最大的網路犯罪破獲行動。經由趨勢科技和其他夥伴所提供的可靠情報,加上跨國執法單位的合作,成功的逮捕了六個人,將位在一百多個國家的超過四百萬名受害者從殭屍網路/傀儡網路 Botnet的危害中拯救出來,關閉了超過一百台用在犯罪活動的伺服器,而且也將對無辜受害者的影響降到最低。

 

如果你擔心自己可能是這犯罪活動的受害者,FBI聯邦調查局提供了一個線上工具,讓你可以檢查自己的DNS伺服器設定是否曾經被篡改。

 

首先,你需要看看自己目前的DNS伺服器設定:

 

如果使用Windows,點選「開始」按鈕或是螢幕左下角的Windows圖示來打開選單,在搜尋框中輸入「cmd」然後按Enter(或是點選「開始」,然後點選「執行」),應該會出現一個有白色文字的黑色視窗。在這視窗中輸入「ipconfig /all」然後按Enter。找到有「DNS Servers」的那一行,將它顯示的IP位址抄下來。

如果使用Mac(是的,他們也可能是受害者),點選螢幕左上方的蘋果圖示,選擇「系統偏好設定」,從偏好設定面板選擇「網路」圖示。視窗打開後,從左邊側欄選擇目前已連線的網路,然後在右邊找到「DNS伺服器」,記下你的電腦所使用的DNS伺服器位址。

 

透過美國聯邦調查局所提供的這個線上工具,你可以檢查這些位址是否屬於Operation
Ghost Click背後所使用的犯罪集團伺服器所有,只需一次一個的輸入IP位址,然後按下「check ip」按鈕。

 

如果你覺得電腦可能已經被感染了可經由這表格通知聯邦調查局。你也應該聯絡你的網路服務業者以了解如何回復正常的DNS設定。

對於這個威脅的持續更新會放在趨勢科技的Operation Ghost Click網頁上。

@原文出處:How to check if you are a victim of Operation Ghost Click  by Rik Ferguson

關於 殭屍網路/傀儡網路 Botnet 數據

FBI: Botnet 殭屍網路受害者超過 1 百萬人
全台有三分之一電腦遭植入殭屍程式
每10部電腦就有1.1部成為非自願的殭屍電腦
約7.5成 IT安全人員,沒有意識到殭屍網路威脅
Gartner估計在本年度末大概會有75%的企業會感染上殭屍病毒
根據 Marshal 的報導,有六個 Botnet 必須為現今 85% 的垃圾郵件與網路釣魚電子郵件負責。

殭屍網路/傀儡網路 Botnet 怎麼植入我的電腦?
如 果一台作業系統和瀏覽器有漏洞的PC訪問了一個含有惡意程式的網站或是部落格,可能在不知情的情況下就感染了。尤其是許多人喜歡在網路上交換影音或音樂 檔,但下載同時可能不知不覺就讓電腦中毒了,駭客藉此遠端端控制你的電腦,不只會竊取個人隱私、監控上網活動,電腦還會像殭屍一樣被控制,變成駭客竊取他 人電腦資料的幫兇!

害怕自己成為駭客點鈔機嗎?歡迎試用PC-cillin 雲端版

 @延伸閱讀:

趨勢科技協助FBI破獲大型跨國網路犯罪案瓦解超過400萬Botnet 殭屍大軍

什麼是「Botnet傀儡殭屍網路」?

BBC 影片示範殭屍網路如何控制兩萬多台電腦

Bot 網路的歷史:上篇

Bot 傀儡殭屍網路的歷史:中篇

Bot傀儡\殭屍網路的歷史:下篇

專門鎖定波蘭境內使用者的 Spyeye Bot 網路幕後操控伺服器

從南韓網路遭受攻擊看 Bot 程式清除的重要性

假防毒軟體常用的十個網域註冊商

趨勢科技成功滲透並解除了一個 ZeuS Bot 網路幕後操縱伺服器

人肉搜尋找出操縱女童失蹤案新聞的殭屍網路元凶 -7年級的學生駭客

免費下載防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 即刻免費下載

趨勢科技行動安全防護 for android