DNS Changer マルウエア感染確認サイト Σ(°д°lll)
DNS Changer マルウエアって知ってますか?
勝手に DNS 設定を書き換えるマルウエアなんですよΣ(°Д°;
しかも、DNS Changer マルウエアは、2007 年から活動が観測されていて、感染した PC は現在も世界中に 35万台存在しています。
日本国内でも相当数の PC が感染していることが報告されているそうなんです。
DNS 設定を書き換えるマルウエア「DNS Changer マルウエア」に感染していると、外部から別のマルウエアをダウンロードする場合があるため、感染が確認された PC は複数のマルウエアに感染している可能性があります。
あなたのPCはだいじょうぶ?
この DNS Changer マルウエアに感染した PC をコントロールする犯罪グループのサーバ群は、すでに 2011年11月に米国連邦捜査局 (FBI) により差し押さえられていています。
で、DNS Changer マルウエアに感染した PC の通信を確保して、インターネット環境が正常運用できるようにする目的で FBI が差し押さえたサーバ群を暫定的に継続運用(マルウエア感染時に書き換えられた名前解決のさらに書き換え?)されています。
そのため、DNS Changer マルウエアに感染している PC でも今は通信が確保されているわけです。
ただし、このDNS サーバ、実は 2012年 7月9日に運用が終了する見込みになっているようなのです。
つまり、それ以降は DNS Changer マルウエアに感染している PC は、運用の終了次第 Web サイトの閲覧やメールの送信などができなくなる可能性があります。
チェックしてみましょう!
DNS Changer マルウエア感染確認サイト
※運用期間は2012年7月9日までの予定
DNS Changer マルウエアに感染している可能性がある場合は赤い×、感染していない場合は緑の◎が表示されます。
FBI の情報によると、DNS Changer の亜種がルータの DNS 設定を変更するケースも確認されているようです。
DNS Changer に感染した PC が発見された場合、使っているルータの設定が変更されていないかどうかもあわせて確認してみてくださいよ~(・ω・`lll)
PC に設定されている DNS サーバの情報の確認方法
Microsoft Windows での DNS 設定情報を確認する
1. コマンドプロンプトを起動します。
Windows 7 の場合:「スタートメニュー」-「プログラムとファイルとの検索」に cmd.exe と入力して表示されたプログラムをクリックします。
Windows XP の場合:「スタートメニュー」-「ファイル名を指定して実行(R)」に cmd.exe と入力して「OK」をクリックします。
2. コマンドプロンプトで「ipconfig /all」と入力し、enter を押します。
3. 表示された一覧の情報から「DNS Servers」または「DNS サーバー」で始まる行を確認 (複数の IP アドレスが指定されている場合もあります)
※ 複数のインタフェース(有線 LAN、無線 LAN など)を使用している場合はそれぞれを確認。
確認した DNS サーバの IP アドレスが以下の IP アドレスレンジに含まれていないことを確認する
不正な DNS サーバの IP アドレスレンジ
[64.28.176.0 - 64.28.191.255] [67.210.0.0 - 67.210.15.255]
[77.67.83.0 - 77.67.83.255] [85.255.112.0 - 85.255.127.255]
[93.188.160.0 - 93.188.167.255] [213.109.64.0 - 213.109.79.255]
DNS サーバの IP アドレスが上記アドレスレンジに含まれていた場合、PC が DNS Changer に感染している可能性があります。
詳しくはJPCERTCC(JPCERTコーディネーションセンター)のこのページを参考に対策を実施してください。
(´・ω・)y─┛変な人もいっぱいいるからね。
DNS Changer マルウエアって知ってますか?
勝手に DNS 設定を書き換えるマルウエアなんですよΣ(°Д°;
しかも、DNS Changer マルウエアは、2007 年から活動が観測されていて、感染した PC は現在も世界中に 35万台存在しています。
日本国内でも相当数の PC が感染していることが報告されているそうなんです。
DNS 設定を書き換えるマルウエア「DNS Changer マルウエア」に感染していると、外部から別のマルウエアをダウンロードする場合があるため、感染が確認された PC は複数のマルウエアに感染している可能性があります。
あなたのPCはだいじょうぶ?
この DNS Changer マルウエアに感染した PC をコントロールする犯罪グループのサーバ群は、すでに 2011年11月に米国連邦捜査局 (FBI) により差し押さえられていています。
で、DNS Changer マルウエアに感染した PC の通信を確保して、インターネット環境が正常運用できるようにする目的で FBI が差し押さえたサーバ群を暫定的に継続運用(マルウエア感染時に書き換えられた名前解決のさらに書き換え?)されています。
そのため、DNS Changer マルウエアに感染している PC でも今は通信が確保されているわけです。
ただし、このDNS サーバ、実は 2012年 7月9日に運用が終了する見込みになっているようなのです。
つまり、それ以降は DNS Changer マルウエアに感染している PC は、運用の終了次第 Web サイトの閲覧やメールの送信などができなくなる可能性があります。
チェックしてみましょう!
DNS Changer マルウエア感染確認サイト
※運用期間は2012年7月9日までの予定
DNS Changer マルウエアに感染している可能性がある場合は赤い×、感染していない場合は緑の◎が表示されます。
FBI の情報によると、DNS Changer の亜種がルータの DNS 設定を変更するケースも確認されているようです。
DNS Changer に感染した PC が発見された場合、使っているルータの設定が変更されていないかどうかもあわせて確認してみてくださいよ~(・ω・`lll)
PC に設定されている DNS サーバの情報の確認方法
Microsoft Windows での DNS 設定情報を確認する
1. コマンドプロンプトを起動します。
Windows 7 の場合:「スタートメニュー」-「プログラムとファイルとの検索」に cmd.exe と入力して表示されたプログラムをクリックします。
Windows XP の場合:「スタートメニュー」-「ファイル名を指定して実行(R)」に cmd.exe と入力して「OK」をクリックします。
2. コマンドプロンプトで「ipconfig /all」と入力し、enter を押します。
3. 表示された一覧の情報から「DNS Servers」または「DNS サーバー」で始まる行を確認 (複数の IP アドレスが指定されている場合もあります)
※ 複数のインタフェース(有線 LAN、無線 LAN など)を使用している場合はそれぞれを確認。
確認した DNS サーバの IP アドレスが以下の IP アドレスレンジに含まれていないことを確認する
不正な DNS サーバの IP アドレスレンジ
[64.28.176.0 - 64.28.191.255] [67.210.0.0 - 67.210.15.255]
[77.67.83.0 - 77.67.83.255] [85.255.112.0 - 85.255.127.255]
[93.188.160.0 - 93.188.167.255] [213.109.64.0 - 213.109.79.255]
DNS サーバの IP アドレスが上記アドレスレンジに含まれていた場合、PC が DNS Changer に感染している可能性があります。
詳しくはJPCERTCC(JPCERTコーディネーションセンター)のこのページを参考に対策を実施してください。
(´・ω・)y─┛変な人もいっぱいいるからね。
こんにちは!
こわっ! 帰ったら自宅PCを確認してみます。
おぉ、このPCも確認してみたほうがいいですね、
有難う御座います
変な人?
呼びましたか?
最近、うちの携帯メールにも変なの入り始めたけど
なんでかなあ、
この手のアナウンス、助かりますので
定期的、随時、情報アップください
JPCERTCCも今一度確認するよう呼びかけてますので、
まあたぶん大丈夫だろうけど、日本国内でも相当数の PC が感染している
とかこわいこと言ってますので、一応見ておいてください。
携帯メールはまたちょっと違うんだろうなあ~と思いますよ
早速調べたよ
ありがとさん
りょうちゃん余裕ある~
こんばんは。
”感染確認サイト”クリックしたら、緑の◎が表示されました
ウイルスは感染すると大変ですからね・・・
とりあえず一安心ですありがとうございました!!
マルウェアはうざいっすよ~。