本周，美国联邦调查局(FBI)宣布将关闭与DNSChanger恶意软件相关的服务器，这将使得感染到这种威胁的电脑有可能无法访问互联网。为此，赛门铁克提醒广大用户，特别是中小企业用户应立即采取必要的措施，以尽可能降低损失。

　　目前全球仍受DNSChanger感染的电脑数量至少有30万台，这将给很多电脑用户、尤其是中小企业带来挑战。中小企业对互联网有很大依赖性，他们需要依靠互联网来完全包括日常沟通、电子商务等工作，而“断网”对于他们来说，将是一个很严重的困扰。同时，由于中小企业通常没有专门的IT人员，所以DNSChanger带来的问题可能会给他们造成灾难性的影响，除非，他们采取正确的防范措施。被称为DNSChanger的恶意软件已经见诸报端，并且引起了业界的持续关注。针对此现象，安全巨头给企业用户以提醒。

赛门铁克提醒广大用户：如果不及时采取行动的话，就可能面临“断网”的危险。

赛门铁克安全响应中心：DNSChanger是一个能够改变受感染电脑上的域名系统(Domain Name System, DNS)设置的恶意软件。DNS是一种互联网服务，它能将用户友好的域名转换成电脑用来彼此通信的数字式互联网协议(IP)地址。当您在自己的网页浏览器地址栏中输入一个域名时，您的电脑会与DNS服务器联系，确定该网站的IP地址。然后，您的电脑将利用这个IP地址来定位和联接该网站。DNS服务器由互联网服务提供商(ISP)来运行，已经列入在您的电脑的网络配置中。

▲图1：域名系统(DNS)的工作原理

DNSChanger通过改变一台电脑的DNS设置，恶意软件的作者们能够控制某台电脑与互联网上的哪些网站相联接，能够迫使某台受影响的电脑去联接一个“欺诈网站”，或者把该电脑从一个本想去访问的网站引开。为了做到这一点，恶意软件作者需要用恶意代码去感染电脑，在该案例中，这种恶意代码就是DNSChanger。一旦某台电脑了感染这种恶意代码，恶意软件便会将DNS设置从ISP的合法DNS服务器地址修改成“流氓DNS服务器地址”。

▲图2： DNSChanger的工作原理

赛门铁克已经检测出这一威胁为Trojan.Flush.K，它最初名叫Trojan.Dnschanger。而且从2007年1月就开始针对其进行追踪检测。FBI曾通过法庭命令要求“互联网系统联盟”(ISC)部署和维持安全的DNS服务器，来代替由恶意攻击者运行的“流氓DNS服务器”，以便给使用被感染电脑的用户留出足够的时间来清除该威胁。然而，这只是一个临时性解决方案，由ISC依照法庭命令运行的服务器将在2012年7月9日被关闭。一旦这种情况发生，仍然被感染的电脑将失去互联网连接，可能引起大面积的“断网”。
　　目前，一个名叫“DNSChanger 工作组(DCWG)”的特别行动小组已经成立，来帮助人们确定他们的电脑是否已被这一威胁感染，同时也帮助他们清除该威胁。用户可访问由DCWG维护的DNS Changer Check-Up页面，以确定其电脑是否被感染。也有由DCWG的Detect 页面上所列的其他机构所维护的采用各种不同语言的其他页面。各种不同机构也在主动告知用户他们的电脑是否被DNSChanger感染。
　　除了检测恶意代码外，被DNSChanger感染的赛门铁克和诺顿客户，还可以通过赛门铁克配有的一个被称为SecurityRisk.FlushDNS的检测系统的终端产品进行检测。

迈克菲发布免费工具应对DNSChanger木马

迈克菲发布了一款免费工具，旨在帮助受 DNSChanger 木马感染的用户在 FBI 于 7 月 9 日关闭服务器后能够继续保持网络连接。用户可从迈克菲网站下载这款新工具，该工具能够帮助用户轻松确定是否感染了恶意软件，并提供免费解决方案(如果受到感染)。

　　迈克菲实验室高级副总裁 Vincent Weafer 表示“要想识别这些风险并手动修改这些设置绝非易事。我们之所以提供这款免费工具正是为了帮助用户轻松修复设置和保持连接。我们一直致力于保护用户并帮助其摆脱困境，使他们能够安全无忧地尽享网络生活。”

　　迈克菲建议个人用户在7 月 9 日前采取以下措施：

• 　　 访问www.mcafee.com/dnscheck

• 　　 单击“Check Now”(立即检查)按钮查看计算机是否感染DNSChanger 木马。

• 　　 如果计算机受到感染，可以点击“Free Download”下载并安装迈克菲的工具以清除该木马并更新互联网设置。

• 　　 如果结果显示为“Congratulations, you are OK”(恭喜，系统安全)，则表明电脑并未受到感染，无需采取进一步措施。计算机的互联网设置已更新。