DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120008.html
DNS Changerに感染すると、DNS参照設定が書き換えられて、不正なDNSサーバを参照してしまう。悪意のあるサイトへの誘導などが可能になる。
しかし、これら不正なDNSサーバ群は固定IPアドレスで運用されていたため、当然のように身元が判明。既にFBIによって浄化が行われている。
不正なDNSサーバのIPアドレス
85.255.112.0 – 85.255.127.255
67.210.0.0 – 67.210.15.255
93.188.160.0 – 93.188.167.255
77.67.83.0 – 77.67.83.255
213.109.64.0 – 213.109.79.255
64.28.176.0 – 64.28.191.255
近い将来、これら不正なDNSサーバ群は運用が停止される予定だが、問題は今もなおこれらのDNSサーバを参照し続けている感染ホストが多数あり、いずれDNS停止によってネットが使えなくなってしまうということだ。DNS参照設定の確認と修正、マルウェアの駆除が必要である。