香港電腦保安事故協調中心顧問張文強呼籲市民,及早檢查電腦是否中超級木馬病毒。林寶益攝
已令全球400萬部電腦中招的超級木馬病毒DNS CHANGER,可能於3月8日(下星期四)再次爆發。本港電腦專家稱,由於這種病毒令電腦中毒後仍可運作,用家未必察覺到已中招,惟電腦內的資料已被黑客偷取而不自知,暫無法估計香港受影響人數,但仍有簡單方法檢查是否中招,及早為電腦清毒。
美國聯邦調查局(FBI)早前公佈,由東歐電腦犯罪集團發放的DNS CHANGER電腦病毒,令美國50萬部電腦受感染,而全球約400萬部正連繫着黑客的非法伺服器。該局偵查兩年,於去年11月拘捕六名愛沙尼亞黑客,調查發現罪犯成立推廣公司,透過黑入電腦製造偽冒連接,令個別商戶有大量點擊率,從而騙取廣告費。
FBI正設法遏止
香港電腦保安事故協調中心經理古煒德指出,該病毒潛入電腦後,用家上網時會不知不覺被轉到另一網站製造點擊率,即電腦中毒後仍能使用,用家不會意識到受感染,而病毒使電腦不能更新系統或防毒軟件,電腦在毫無防禦下被黑客偷取資料。
古煒德表示,FBI當時停止黑客非法伺服器,為免網絡癱瘓,以臨時伺服器保持運作120日,法令將於3月8日完結,若當日臨時伺服器關閉,中毒電腦便會「發作」不能上網,FBI正考慮向法庭申請延遲臨時伺服器的關閉期限。
針對此事故,該中心已提供連結供市民檢查電腦是否中毒。古煒德表示,市民可以網上工具檢查電腦,如中毒可按指示清毒試行自救。惟若中毒情況嚴重,須由專業人士清除。
本港的芬蘭保安軟件公司F-Secure保安顧問吳樹謙則表示,目前該公司也忙於為客戶清除該病毒,客戶主要在美國,通常黑客藉此偷竊銀行資料如信用卡密碼等,暫未收到香港方面有電腦或智能手機用家的求助。
簡易程序踢走病毒
步驟一診斷
在瀏覽器鍵入「
http://dns-ok.us/」檢查電腦有無被感染。
步驟二糾正
若電腦已中毒,便要更正IP位址:
以Windows系統為例,在「控制台」按「網絡連線」,再在「區域連線」右click,再按「內容」→選Internet Protocol(TCP/IP)按「內容」可見DNS已被更改→清除所有罪犯設定的伺服器位址(如85.255.115.158)使其為空→最後按「自動選取DNS伺服器」然後按「關閉」便完成。
步驟三清毒
到香港保安事故協調中心網頁
https://www.hkcert.org/security-tools,在「惡意程式掃瞄器(在線版)」任選一個防毒軟件,可檢查及清除病毒。
步驟四覆檢
重新鍵入「
http://dns-ok.us/」,如顯示綠色畫面,便完成清除;若仍是紅色畫面,便須尋求專業清毒專家幫助。
from:
http://hk.apple.nextmedia ... art_id=16112855
