몇 주 전부터 인터넷 연결에 문제가 발생하기 시작했습니다. 속도가 매우 느려지고 갑자기 일부 웹사이트(특히 Gmail, Facebook, YouTube, Twitter)가 연결에 실패하기 시작했지만 나머지는 정상적으로 연결되었습니다. 며칠 후, 동일한 웹사이트에서 나에게 포르투갈어로 된 메시지를 표시하기 시작했습니다."Nova atualização disponível"연결을 시도할 때마다 .exe 파일이 다운로드되기 시작했습니다("internet_update.exe" 또는 이와 유사한 것).
그 때 나는 놀랐다! 확실히 바이러스 같은 것이었는데, 그런 문제는 한번도 겪어보지 않았기 때문에 정말 이상했습니다(저는 Linux를 사용합니다). 그래서 이전 PC(Windows XP 실행)를 켰는데 동일한 문제가 있는 것으로 나타났습니다! 특정 웹사이트 중 하나에 연결하려고 할 때마다 동일한 메시지가 표시되었지만 나머지는 문제 없이 로드되었습니다. 내 Android 스마트폰에서도 동일한 메시지가 표시되었습니다.
따라서 문제는 특정 컴퓨터에 있는 것이 아니라 라우터 자체에 있다는 것이 분명했습니다. 그래서 구글링을 시작해서 알아냈어요몇가지 정보, 안타깝게도 스페인어로 된 일부만 찾았으므로 간략하게 요약하겠습니다.
이는 브라질 은행을 감염시키고 정보를 수집하기 위해 특별히 개발된 새로운 뱅킹 트로이목마입니다. 현재는 아르헨티나와 페루로 확장된 것으로 보입니다.
그럼 어떻게 작동하나요? 이는 소셜 네트워크(비디오, 링크 등)를 통해 확산된 다음 DNS 값을 변경하여 인터넷 연결을 "제어"합니다. 더 구체적으로 말하면,기본 DNS다음 IP 중 하나에: 108.170.13.38, 66.7.216.122 또는 63.143.43.154 및보조 DNS8.8.8.8에서 이 보조 DNS는 실제로구글 퍼블릭 DNS, 인터넷 연결이 계속 제대로 작동하고 사용자가 아무것도 눈치 채지 못하도록 이런 방식으로 구성됩니다.
여기서 중요한 부분은 컴퓨터에 다운로드나 설치가 이루어지지 않았기 때문에 어떤 바이러스 백신도 변경 사항을 알아차리지 못한다는 것입니다. DNS가 변경된 후 트로이 목마는 귀하가 연결하는 모든 단일 웹사이트를 제어하고 이러한 방식으로 귀하의 은행 정보를 훔칩니다.
그래서 이 내용을 읽은 후 라우터에 액세스하여 기본 및 보조 DNS를 적절한 값으로 복원했지만 어느 날 같은 문제가 다시 발생했습니다.
이것은 실제로 50% 경고 게시물입니다. 50% 도와주세요! 우편.
그렇다면 질문은 다음과 같습니다.내 DNS가 변경되는 것을 방지할 수 있는 방법이 있습니까?
추신:이 질문을 드려야 할 위치가 아니라면 죄송합니다. 하지만 절박한 상황입니다. 올바른 웹사이트로 리디렉션해 주실 수 있나요?
답변1
이 경우에 적용되는지는 모르겠지만 이와 같은 일이 발생할 수 있는(드물지만 가능함) 한 가지 방법은 악성 플래시 조각(사용자가 알지도 못하는 사이에 브라우저에서 다운로드하고 작동함)이 컴퓨터에서 리디렉션되는 것입니다. UPNP를 통해 라우터에 연결하고, 라우터가 UPNP 재구성을 수락하면 라우터를 다시 프로그래밍합니다.
이것이 위협이 되기 전에도 나는 UPNP가 나에게 유용하지 않다고 판단하고 그 이후로 내가 제어하는 모든 라우터에서 UPNP를 비활성화했으며 추가로 정적 DNS 서버(내 경우에는 OpenDNS)를 사용했습니다. 내가 구성한 모든 컴퓨터에서.