X
تبلیغات
نماشا
رایتل
بهترین آنتی ویروسهای جهان
  
 بررسی سریع‌ترین و بهترین و قویترین ویروسیاب جهان
 
آرشیو
چهارشنبه 17 اسفند 1390
8 مارس 2012: رستاخیز قریب الوقوع اینترنت - قطع شدن اینترنت

FBI آماده تعطیل کردن سرورهای موقتی تغییردهنده DNS می باشد، بررسی این واقعیت و تاثیرات جانبی و اقدامات اصلاحی مورنیاز

در 8 مارس 2012 مطابق با 18 اسفند ماه 1390 خورشیدی، اینترنت برای میلیون ها کاربر در سطح جهان اجباراً از دسترس خارج می شود. این معضل نتیجه حمله یک ویروس می باشد که در سطح گسترده ای از جهان میلیون ها کامپیوتر را آلوده کرده و هنوز هم در صدر نرخ آلودگی قرار دارد. این موضوع بر می گردد به سال 2007 وقتی 6 مرد استونیایی با هم جمع شدند و برای ساخت یک botnet (روباتهای اینترنتی) و گسترش بدافزار DNSChanger و هدایت مسیر اینترنت به سمت سرورهای تقلبی، کابران وب را به سمت سایتها ناخواسته -و گاهی غیرقانونی- می کشاندند. به عنوان بخشی از عملیات شبح کلیک، FBI کنترل فرمان بات نت و سرورهای تقلبی را در نوامبر 2011 در دست گرفت و سرورهای جعلی را با سرورهای موقت قانونی که تنها برای 120 روز مجاز به فعالیت بودند، جایگزین کرد -مهلت به سرعت در حال خاتمه است.
نوع انتشار بدافزار DNSChanger با بقیه بد افزارها متفاوت نبود. طراحان این بدافزار خیلی زود متوجه شدند که با در اختیار گرفتن سرورهای DNS کاربر، می توانند رفتارهای کاوش اینترنتی کاربر را در کنترل و مدیریت خود در بیاورند. این فکر بد اندیشانه با تغییر در تبلیغات آنلاین از طریق کلیک دزدی انجام شد.  قربانیان از به خطر افتادن رایانه هایشان و اینکه این بد افزار کامپیوتر آنها را در برابر سیلی از انواع ویروسها بی دفاع کرده، بی اطلاع بودند. 
برای درک بهتر چگونگی کارکردن تغییردهنده DNS، ابتدا باید با معنی DNS و اینکه چه کسانی گرداننده آن هستند بیشتر آشنا شویم. سامانه نام دامنه (Domain Name System (DNS یک سرویس اینترنتی است که نامه های دامنه را به آدرسهای عددی پروتکل اینترنت (IP) تبدیل می کند و به کاربران اجازه می دهد تا با یکدیگر ارتباط داشته باشند. وقتی شما یک نام دامنه را نوار آدرس مرورگر خود وارد می کنید، برای مثال www.quickheal.ir، رایانه شما جهت مشخص نمودن آدرس IP مربوط با نام آن وب سایت، با سرورهای DNS ارتباط برقرار می کند. این آدرس IP برای مکان یابی و اتصال به وب سایت استفاده می شود. سرورهای DNS توسط ISPها مشخص شده و شامل تنظیمات کارت شبکه رایانه شما نیز می باشد. 
DNSChanger متعلق به دسته کلاس نرم افزارهای مخرب است که به یکی از روشهای توضیح داده شده در زیر فعالیت می کند:
1- تغییر تنظیمات DNS Server کاربر با جایگزین کردن DNS سرورهای جعلی متعلق به تبهکاران سایبری به جای DNS صحیح متعلق به ISP.
2- تجهیزات اینترنتی مانند روترها یا تجهیزات Gateway اینترنتی خانگی هدف هستند. اگر شما رمز عبور پیش فرض کارخانه ای دستگاهها را عوض نکرده باشید، شکستن و عبور از آن بسیار ساده است، احتمال اینکه بد افزار بتواند سیستم یا شبکه شما را با تغییر تنظیمات DNS موجود در روتر، آلوده کند زیاد است.

علاوه بر این بد افزار از آپدیت شدن سیستم عامل و نرم افزارهای امنیتی ضد ویروس - که در واقع دو امر حیاتی محافظت از کامپیوتر در برابر سارقان و مهاجمان سایبری است - ممانعت به عمل می آورد.

وقتی FBI نرم افزار اصلاحی این بات نت را تولید کرد، تقریباً 4 میلیون کامپیوتر در بیش از 100 کشور جهان به خطر افتاده بودند. مجرمان توانسته بودند حداقلب 14 میلیون دلار به صورت غیرقانونی کسب نمایند. جایگزینی سرورها توسط FBI قرار نیست نرم افزارهای مخرب یا دیگر ویروسهای خطرناک را از کامپیوترهای آلوده از بین ببرد. تنها هدف این پروژه این بود که کاربران اطمینان حاصل کنند که سرویسها DNS از دست نرفته و همچنان برقرار است.

بیش از نیمی از 500 شرکتهای برتر جهان (Fortune 500 companies) و 27 سازمان از 55 سازمان موجود حداقل دارای یک کامپیوتر یا روتر آلوده با این بد افزار تغییر دهنده DNS هستند. به زبان دیگر 500,000 آلودگی زنده! تیم آنالیز بد افزار کوییک هیل بیش از 70 گونه مختلف از بد افزار DNSChanger گزارش داده اند.

پیش از وحشت از این حمله، درک راههای مقابله با این موضوع عاقلانه تر است.

ابتدا، بد افزار تغییر دهنده DNS باید از روی سیستم(ها) پاکسازی شود. قبل از همه از کلیه اطلاعات مهم پشتیبان تهیه نموده، سپس با استفاده از یک آنتی ویروس خوب بد افزار را پاکسازی نمایید.

پس از انجام مراحل فوق، تنظیمات DNS موجود بر روی همه دستگاهها باید با آدرسی صحیح، مقداردهی شود. می توانید از ISP خود برای دریافت تنظیمات مناسب DNS خود کمک بگیرید. (می توانید از DNSهای 4.2.2.4 یا 8.26.56.26 یا 156.154.70.22 استفاده نمایید)

اگر این بد افزار یک شبکه را تحت تاثیر قرار دهد، باید تنظیمات DNS بر روی همه کامپیوترهای موجود در LAN را اصلاح نمود.

هیچ راه حل مطمئنی برای از بین بردن بدافزار مربوطه نیست. چندین ابزار وجود دارند که با شما اجازه می دهند تنظیمات DNS را تغییر دهید، اما تنظیمات جعلی همچنان در روتر باقی می مانند. برای بازیابی تنظیمات روتر باید به راهنمای محصول و یا شرکت تولید کننده تماس بگیرید.

کوییک هیل یک ابزار رایگان و اختصاصی برای کاربران درنظر گرفته که آلوده شدن کامپیوتر کاربران توسط بد افزار تغییر دهند DNS را بررسی می کند، لطفاً به لینک زیر مراجعه فرمایید:

http://www.quickheal.ir/chkdns.asp

شرح فنی تکمیلی: 

خبرهایی در پیرامون ما وجود دارد که اینترنت بطور کامل در هشتم مارس قطع خواهد شد. این داستان به طور کامل صحیح نیست.

فقط کاربرانی که با تروجان تعویض دی ان اس (DNS changer Trojan) آلوده شده‌اند با قطعی اینترنت مواجه خواهند شد نه همه کاربران.

به منظور روشن شدن موضوع، در زیر شرح مختصری از کار تروجان تعویض دی ان اس بیان شده است.

پس از اجرای نمونه، به سادگی DNS پیش‌فرض سیستم شما را به دی ان اس سرور جعلی دیگری تغییر و کپی های آن را حذف می‌کند.

بنابراین هر زمان که کاربر دسترسی به هر سایت فرض کنید Google.co.in “، داشته باشد درخواستی به دی ان اس سرور جعلی فرستاده می شود که آگهی های مربوط به DNS جعلی را نمایش می دهد. از این ترفند برای جلوگیری از به روز رسانی آنتی ویروس نیز استفاده می شود.

اف بی آی در ماه نوامبر یک شبکه DNS جعلی را پیدا کرد. با توجه به عملیاتی که توسط این سیستم صورت گرفته می‌تواند منجر به توقف کامل دسترسی اینترنت برای کاربران دی ان اس جعلی شود.

FBI سرورهای جعلی DNS را با سرورهای قانونی و رسمی جایگزین کرد -به گفته آژانس اعتبارسنجی برای ۱۲۰ روز [یعنی تا ۸ مارس مطابق با ۱۸ اسفند ۱۳۹۰]. این کار برای آن انجام شد تا مدت زمانی را در اختیار کاربران آلوده شده به این بدافزار قرار دهد تا بتوانند سیستم خود را پاکسازی نمایند.

 برای مطمئن شدن از اینکه سیستم شما به این آلودگی مبتلا نیست می توانید از ابزار زیر که کوییک هیل در اختیار قرار داده استفاده نمایید:

همچنین کارشناسان شبکه می توانند با استفاده از [ Run-> Cmd-> Ipconfig /all ] آدرس سرور DNS را بررسی نمایند، اگر IP موجود در DNS Server در رنج آی پی های زیر قرار داشت، بنابراین ممکن است سیستم شما به تروجان DNS Changer آلوده باشد.

از کاربران درخواست می کنیم تا به اخبار غیر موثق در این مورد اعتنا ننمایند.

کوییک هیل این تروجان را با نام Trojan.DnsChanger.Gen به صورت خودکار شناسایی می کند.

شرح کامل خبر را می توانید در سایت کوییک هیل مشاهده نمایید:

مرجع: وب سایت شرکت آنتی ویروس


برای عضویت در خبرنامه این وبلاگ نام کاربری خود در سیستم بلاگ اسکای را وارد کنید
نام کاربری
 
تعداد بازدیدکنندگان : 312866


Powered by BlogSky.com

عناوین آخرین یادداشت ها