FBI在去年11月时,逮捕了由7名爱沙尼亚人组成的犯罪集团,这些人所创造的DNSChanger木马病毒感染了全球数 十万名Windows及Mac的用户。他们所用的方法是,利用微软视窗(Microsoft Windows)操作系统的弱点,把恶意软体安装到受害者电脑上。恶意软体关闭防毒软体的升级机制,并改变电脑网址转换为数字网址的机制。
电脑使用者被骗到造访这些欺诈网站,骇客即可从欺诈网站上的广告赚取利润。FBI表示,此骇客集团利用这种方法,赚取了至少1,400万美元。
FBI 原本想把骇客使用的伺服器切断,但发现会使遭骇的电脑无法上网,因此,FBI要求网际网路系统公司(ISC)总裁和创办人韦克斯装了两台伺服器,取代骇客使用的恶意伺服器。而原本FBI让这两台伺服器使用到今年3月,但发现仍有许多电脑没有清除病毒,纽约联邦法官让时间展延到7月8日。安装这两个替代伺服 器并使其运转8个月,让联邦政府大约花了8万7,000美元。
若要查询电脑是否遭感染,可上FBI的网站www.dcwg.org。(截图自www.dcwg.org)
据中央社报导,FBI特别调查员葛拉索(Tom Grasso)说:“我们那时候才知道,我们手边可能有点问题,因为……假如我们把他们犯法设施的插头拔掉,把每个人送进监狱,此案受害者就没有网路可 用。”“一般使用者会打开网路浏览器,看到‘无法显示网页’,以为网路坏掉了。”
据FBI估计当时捉获此骇客集团时,全球至少56万 8,000台电脑被骇,而经过五个月后,受害电脑数目至少还有36万台,其中以美国的受害电脑最多,约有8万5,000台;意大利、印度、德国各有2万台,中国、法国、加拿大等国也有数量较少的电脑受害。大多数受害者是在家中使用电脑的个人,不是有技术人员经常检查电脑的公司。
恶意软体可能已经让网路浏览速度变慢、让防毒软体无法扫毒,并让电脑变得更易受到其他问题影响,但大部分的受害者还是不知道自己的电脑中毒。FBI表示,如果用户发现自己的电脑常自动连上奇怪的网站,或家用电脑无法连线至工作场合的虚拟私人网路(VPNs)时,就有可能是被病毒感染。
责任编辑:王堇
