DNSChanger恶意软件/恶意DNS-7月9日“互联网世界末日”

早在2011年末，联邦调查局就捣毁了DNSChanger病毒/恶意软件背后的大型复杂的互联网欺诈圈。此恶意软件的一部分涉及将受害者的DNS请求定向到由恶意软件作者控制的恶意服务器。

在逮捕肇事者之后，FBI和ISC设置了“干净” DNS服务器，以替换恶意软件作者使用的恶意服务器。这些服务器计划于2012年7月9日停止运行。

有很多文章，主要是这篇文章引起了我的注意。老实说，直到今天早上我的老板要求我为同事“准备”某种东西以使他们保持良好状态时，我才听到有关此事的消息。

首先，有其他人听说过这个，我应该担心吗？我的工作环境中的DNS不在有效的Rogue DNS范围内，但这并不是说我的家里或我的任何同事都可以。

其次，我应该如何“准备”以确保一切安全并在7月9日正常运行？

不必担心您的DNS服务器。客户端计算机感染了该恶意软件。

基本上发生的是，当FBI逮捕病毒的作者时，他们控制了运行它们的DNS服务器。现在，他们不能永远使用纳税人的钱来运营它们，并且由于发布了法院命令，它们的使用时间有限。

在您的末端，您需要确保您的客户端计算机未感染病毒。

FBI Operation Ghost Click网站上有很多很好的信息

除了Zypher提到的内容外，您可能还希望查看ISC关于此的博客文章，以及专门针对此问题的DNS Changer Working Group网站。

特别是，ISC网站提到了以下内容：如何检测系统是否受到影响：

您的DNS可以吗？
世界各地的六个国家互联网安全团队已经创建了特殊的网站，该网站将向DNS更改程序感染的潜在受害者显示警告消息。
例如，如果您访问http://dns-ok.de/，那么您将获得德语页面，其中说您似乎已被感染或您似乎未被感染。我和安德鲁·弗里德（Andrew Fried）出于相同的目的创建了 http://dns-ok.us/，尽管我们的页面当然是美式英语。
这些“ DNS检查”网站的完整列表发布在DCWG的网站上以及有关威胁，逮捕，拆除，法院命令和受害者清理信息的大量信息。现在，我们拥有了所有这些网站，它们能够告诉某人是否是受害者，并告诉受害者如何清理计算机和家用路由器，问题似乎正在引起人们的关注。