全球數十萬電腦被駭 7月9日無法上網
▲上FBI的DCWG網站,可查詢電腦是否中毒。(圖/取自DCWG)
全球逾50萬電腦遭國際駭客集團入侵,將在7月9日之後無法連上網路,美國聯邦調查局(FBI)呼籲,可上FBI的網站www.dcwg.org,查詢自己的電腦是否中了病毒,如果是「綠燈」(GREEN)就恭喜你,如果是紅燈(RED)就請儘快找防毒軟體消毒。
FBI是在去年(2011)11月與相關單位聯手逮捕了由6名愛沙尼亞人組織的駭客集團,原本想把駭客使用的伺服器切斷,但發現會使遭駭的電腦無法上網,因此,FBI要求網際網路系統公司(ISC)總裁和創辦人韋克斯裝了兩臺伺服器,取代駭客使用的惡意伺服器。而原本FBI讓這兩臺伺服器使用到今年3月,但發現仍有許多電腦沒有清除病毒,紐約聯邦法官讓時間展延到7月8日。
這個駭客集團的做法,是利用微軟視窗軟體的弱點,將惡意軟體植入電腦,以關閉電腦的防毒軟體升級機制,並且改變電腦網址被轉換爲域名的機制(「域名系統綁架」,DNS Changer病毒,即連入Domain Name System被換掉),使被駭電腦被改爲使用駭客的惡意伺服器,讓駭客把被駭電腦轉至模擬合法網站的詐騙網站。
而被駭電腦使用者被騙到充斥廣告的詐騙網站後,駭客就能從詐騙網站上的廣告賺錢獲利;FBI指出,這個駭客集團利用這種方法,賺取了至少1400萬美元(41億臺幣)。
FBI認爲截至駭客被捕止,全球至少有56萬8000部電腦被駭,而至今估計仍約有36萬臺被駭,受駭電腦多爲家庭使用的個人電腦,而非常有技術人員檢查的公司電腦。