「マルウエア」タグアーカイブ

DNSが書き換えられるマルウエア (DNS Changer)

DNSが書き換えられるマルウエア (DNS Changer)
かなり広がっているようなので、
情報掲載します。

DNSはURL等で使う住所の名前をIPに変更するものです。
これを悪さされるとどうなるの?
たとえば、googleのWEBメールサイトを見るつもりが
偽物サイトでIDとパスワードを入れて盗まれるとかです。
ほぼほぼ、気が付きません。なぜって、一回エラーが出たら、次に正しいサイト
につなぐ悪いプログラムとか書いてあったりするので、プロでも気が付きません。

http://www.jpcert.or.jp/at/2012/at120008.txtより———————
JPCERT/CC では、DNS 設定を書き換えるマルウエア(以下、DNS Changer) に
関する情報を入手しました。DNS Changer は2007年頃にはじめて検出された
マルウエアですが、DNS Changer に感染した PC は、現在でも世界中で数十万
台以上存在し、日本国内でも相当数の PC が感染しているとのことです。

また、2011年11月に米国連邦捜査局 (FBI)により、不正な DNS サーバが差し
押さえられ、正常な DNS サーバに置き換えられています。しかし、この DNS
サーバの運用は 2012年3月9日(日本時間)に停止する計画となっているため、
DNS Changer に感染したままの PC は、2012年3月9日(日本時間) 以降、Web
サイトの閲覧やメールの送信などができなくなる可能性があります。
—————————————————————

感染したかを確認する方法。windowsの場合。
コマンドプロンプトから
ifconfig -all

DNSサーバーの欄に下記の記述があれば、感染しております。
85.255.112.
67.210.0.
93.188.160.
77.67.83.
213.109.64.
64.28.176.

駆除ソフトが出ています。Kaspersky
http://www.viruslistjp.com/analysis/?pubid=999999996

参考URL
IIJ-SECT
DNS Changerマルウェア感染に関する注意喚起
https://sect.iij.ad.jp/d/2012/02/245395.html

Federal Bureau of Investigation (FBI)
DNSChanger Malware
http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf

US-CERT
DNSChanger Malware
http://www.us-cert.gov/current/index.html#operation_ghost_click_malware

NANOG
DNS Changer Update (NANOG Security BoF)
http://dcwg.org/docs/DNS_Changer_NANOG54.pdf