8 مارس 2012: رستاخیز قریب الوقوع اینترنت - قطع شدن اینترنت |
FBI آماده تعطیل کردن سرورهای موقتی تغییردهنده DNS می باشد، بررسی این واقعیت و تاثیرات جانبی و اقدامات اصلاحی مورنیاز در 8 مارس 2012 مطابق با 18 اسفند ماه 1390 خورشیدی، اینترنت برای میلیون ها کاربر در سطح جهان اجباراً از دسترس خارج می شود. این معضل نتیجه حمله یک ویروس می باشد که در سطح گسترده ای از جهان میلیون ها کامپیوتر را آلوده کرده و هنوز هم در صدر نرخ آلودگی قرار دارد. این موضوع بر می گردد به سال 2007 وقتی 6 مرد استونیایی با هم جمع شدند و برای ساخت یک botnet (روباتهای اینترنتی) و گسترش بدافزار DNSChanger و هدایت مسیر اینترنت به سمت سرورهای تقلبی، کابران وب را به سمت سایتها ناخواسته -و گاهی غیرقانونی- می کشاندند. به عنوان بخشی از عملیات شبح کلیک، FBI کنترل فرمان بات نت و سرورهای تقلبی را در نوامبر 2011 در دست گرفت و سرورهای جعلی را با سرورهای موقت قانونی که تنها برای 120 روز مجاز به فعالیت بودند، جایگزین کرد -مهلت به سرعت در حال خاتمه است. علاوه بر این بد افزار از آپدیت شدن سیستم عامل و نرم افزارهای امنیتی ضد ویروس - که در واقع دو امر حیاتی محافظت از کامپیوتر در برابر سارقان و مهاجمان سایبری است - ممانعت به عمل می آورد. وقتی FBI نرم افزار اصلاحی این بات نت را تولید کرد، تقریباً 4 میلیون کامپیوتر در بیش از 100 کشور جهان به خطر افتاده بودند. مجرمان توانسته بودند حداقلب 14 میلیون دلار به صورت غیرقانونی کسب نمایند. جایگزینی سرورها توسط FBI قرار نیست نرم افزارهای مخرب یا دیگر ویروسهای خطرناک را از کامپیوترهای آلوده از بین ببرد. تنها هدف این پروژه این بود که کاربران اطمینان حاصل کنند که سرویسها DNS از دست نرفته و همچنان برقرار است. بیش از نیمی از 500 شرکتهای برتر جهان (Fortune 500 companies) و 27 سازمان از 55 سازمان موجود حداقل دارای یک کامپیوتر یا روتر آلوده با این بد افزار تغییر دهنده DNS هستند. به زبان دیگر 500,000 آلودگی زنده! تیم آنالیز بد افزار کوییک هیل بیش از 70 گونه مختلف از بد افزار DNSChanger گزارش داده اند. پیش از وحشت از این حمله، درک راههای مقابله با این موضوع عاقلانه تر است. ابتدا، بد افزار تغییر دهنده DNS باید از روی سیستم(ها) پاکسازی شود. قبل از همه از کلیه اطلاعات مهم پشتیبان تهیه نموده، سپس با استفاده از یک آنتی ویروس خوب بد افزار را پاکسازی نمایید. پس از انجام مراحل فوق، تنظیمات DNS موجود بر روی همه دستگاهها باید با آدرسی صحیح، مقداردهی شود. می توانید از ISP خود برای دریافت تنظیمات مناسب DNS خود کمک بگیرید. (می توانید از DNSهای 4.2.2.4 یا 8.26.56.26 یا 156.154.70.22 استفاده نمایید) اگر این بد افزار یک شبکه را تحت تاثیر قرار دهد، باید تنظیمات DNS بر روی همه کامپیوترهای موجود در LAN را اصلاح نمود. هیچ راه حل مطمئنی برای از بین بردن بدافزار مربوطه نیست. چندین ابزار وجود دارند که با شما اجازه می دهند تنظیمات DNS را تغییر دهید، اما تنظیمات جعلی همچنان در روتر باقی می مانند. برای بازیابی تنظیمات روتر باید به راهنمای محصول و یا شرکت تولید کننده تماس بگیرید. کوییک هیل یک ابزار رایگان و اختصاصی برای کاربران درنظر گرفته که آلوده شدن کامپیوتر کاربران توسط بد افزار تغییر دهند DNS را بررسی می کند، لطفاً به لینک زیر مراجعه فرمایید: شرح فنی تکمیلی: خبرهایی در پیرامون ما وجود دارد که اینترنت بطور کامل در هشتم مارس قطع خواهد شد. این داستان به طور کامل صحیح نیست. فقط کاربرانی که با تروجان تعویض دی ان اس (DNS changer Trojan) آلوده شدهاند با قطعی اینترنت مواجه خواهند شد نه همه کاربران. به منظور روشن شدن موضوع، در زیر شرح مختصری از کار تروجان تعویض دی ان اس بیان شده است. پس از اجرای نمونه، به سادگی DNS پیشفرض سیستم شما را به دی ان اس سرور جعلی دیگری تغییر و کپی های آن را حذف میکند. بنابراین هر زمان که کاربر دسترسی به هر سایت فرض کنید Google.co.in “، داشته باشد درخواستی به دی ان اس سرور جعلی فرستاده می شود که آگهی های مربوط به DNS جعلی را نمایش می دهد. از این ترفند برای جلوگیری از به روز رسانی آنتی ویروس نیز استفاده می شود. اف بی آی در ماه نوامبر یک شبکه DNS جعلی را پیدا کرد. با توجه به عملیاتی که توسط این سیستم صورت گرفته میتواند منجر به توقف کامل دسترسی اینترنت برای کاربران دی ان اس جعلی شود. FBI سرورهای جعلی DNS را با سرورهای قانونی و رسمی جایگزین کرد -به گفته آژانس اعتبارسنجی برای ۱۲۰ روز [یعنی تا ۸ مارس مطابق با ۱۸ اسفند ۱۳۹۰]. این کار برای آن انجام شد تا مدت زمانی را در اختیار کاربران آلوده شده به این بدافزار قرار دهد تا بتوانند سیستم خود را پاکسازی نمایند. برای مطمئن شدن از اینکه سیستم شما به این آلودگی مبتلا نیست می توانید از ابزار زیر که کوییک هیل در اختیار قرار داده استفاده نمایید: همچنین کارشناسان شبکه می توانند با استفاده از [ Run-> Cmd-> Ipconfig /all ] آدرس سرور DNS را بررسی نمایند، اگر IP موجود در DNS Server در رنج آی پی های زیر قرار داشت، بنابراین ممکن است سیستم شما به تروجان DNS Changer آلوده باشد. از کاربران درخواست می کنیم تا به اخبار غیر موثق در این مورد اعتنا ننمایند. کوییک هیل این تروجان را با نام Trojan.DnsChanger.Gen به صورت خودکار شناسایی می کند. شرح کامل خبر را می توانید در سایت کوییک هیل مشاهده نمایید: مرجع: وب سایت شرکت آنتی ویروس |