タイムリミットは7月9日、「DNS Changer」の感染チェックを
マルウェア「DNS Changer」に感染した端末が参照するDNSサーバが7月9日に停止される。期日が近づいていることから、JPCERTコーディネーションセンターでは、同マルウェアへ感染していないか確認するよう再度呼びかけている。
「DNS Changer」は、パソコンなどインターネット端末が、ドメイン名の解決時に参照する「DNSサーバ」の情報を、犯罪グループが設置した不正サーバの情報へ書き換えるマルウェア。
犯罪グループの設置したサーバは、米連邦捜査局によって正規情報を提供するDNSに交換されているため、感染端末でも不具合は生じていないが、サーバの運用期限が切れる7月9日以降にインターネットアクセスで支障が発生するおそれがある。
感染の確認は、同センターが設置する「DNS Changer マルウエア感染確認サイト」へウェブブラウザでアクセスすることにより簡単にチェックすることが可能。
同サイトで「感染の可能性あり」と表示された場合は、セキュリティ対策ソフトやセキュリティベンダーのツールによる駆除を推奨している。駆除実施後の再チェックで再び警告が表示される場合は、ルータやDNSの設定が変更されている可能性があり、これらネットワーク機器についても確認するよう呼びかけている。
(Security NEXT - 2012/06/18 )
ツイート
PR
関連記事
2018年1Qの重要インシデント、前四半期から2割減
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリも指定
Xデー目前、7月9日以降に障害引き起こす「DNS Changer」の無償対策ツール
怖いのは「DNS Changer」だけじゃない、ルータのDNSを改ざんする攻撃も - IIJが注意喚起
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
カスペルスキー、「DNS Changer」の無償駆除ツールを公開 - 支障出る前に早めの感染チェックを
「DNS Changer」問題、参照先DNSサーバの運用期間が120日間延長
「DNS Changer」感染端末は3月9日以降接続障害に陥る可能性 - 2011年の犯罪者摘発の影響が今
エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが停止
