◎ FBI(アメリカ連邦捜査局)が、マルウェア "DNSChanger" に感染しているかどうかを簡単に確認できるwebページを用意している。

2012年4月25日水曜日

web セキュリティ


昨年猛威を振るったマルウェアの "DNSChanger"は、感染したPCのDNS設定を書き換えて、DNS参照のためのサーバーのIPを犯罪者が運営する不正なサーバーに変更してしまう。

このマルウェアは、WindowsMac OSに感染、影響を及ぼす(Linux 、iOS、Android OSは問題ないらしい)。

FBI(アメリカ連邦捜査局)は、昨年の11月にこの犯罪組織の活動を封じ込め、不正なサーバーを差し押さえた。しかし、 "DNSChanger"によって多くのPCがDNS設定を書き換えられてしまっているため、この不正なサーバーをすぐに止めると混乱が生じることから、不正なサーバーと同じIPアドレスを使って、代替えの正規DNSサーバーが提供されてきた。

ところが、このサーバーの運用が終了する期限が近づき、まだ数多くのPCが感染したままで、PCの管理者が感染に気づいていない可能性があることから、 "DNSChanger" に感染しているかを確認するよう呼びかけている。このサーバーが停止すると感染したままのPCは、DNSの名前解決ができず、その結果webが利用できなくなる。

今年1月の時点では、サーバー停止は3月上旬と発表されていたが、所々の事情により7月に延びたらしい。

また、DCWGDNSChangerに対抗するワーキンググループ)によると、今年の1月末時点で45万台、現在でも10数万台がいまだに感染したままになっている。その大半は感染に気づいていない模様。

そのため、代替えサーバーの運用が終了することをふまえて、FBIは、 "DNSChanger"の感染を簡単に確認できるwebページ「DNS Changer Check-Upを用意して、確認するよう呼びかけている。

「DNS Changer Check-Up」にアクセスするだけで、感染の有無を
  表示してくれる

・感染していなければ、バックがグリーンの画像を表示。
・感染の可能性があれば、バックがの画像を表示。

FBIのDNSChanger感染確認ページ「DNS Changer Check-Up」:http://www.dns-ok.us/

・感染していると判定された場合の対処法(DCWG・英文):http://www.dcwg.org/detect/

・カスペルスキーなどが提供している"DNS Changer"を削除する各種無料ツールへのリンクも用意されている(DCWG・英文):http://www.dcwg.org/fix/

FBIの "DNSchanger" に関する解説ページ英文):