ويکي گجت : آموزش شناسايي و پاكسازي ويروس DNSChanger

همانطور که قبلا اعلام کردیم احتمال ایجاد وقفه در دسترسی به اینترنت برخی از سیستم‌ها امروز ۱۹ تیرماه سال جاری (۹ جولای) وجود خواهد داشت. سیستم‌های مذکور آلوده به بدافزاری با نام DNSChanger بوده و FBI، در روز ۹ جولای تصمیم به پاکسازی مراکز آلوده می‌نماید. بنابراین سیستم‌هایی که آلوده به این بدافزار گردیده‌اند، احتمال ایجاد وقفه در دسترسی به اینترنت را خواهند داشت.

DNSChanger به منظور سرقت اطلاعات شخصی و ایجاد درآمد و آگهی‌های نامشروع برای كلاهبرداران، جستجوها و URL های درخواست شده را به سمت وب سایت‌های مخرب سوق می‌دهد. نسخه‌های مختلفی از این بدافزار جهت سیستم عامل‌های ویندوز و Mac در سال 2008 یافت شد كه به نام‌هایOSX.RSPlug.A, OSX/Puper  و OSX/Jahlav-C می‌باشد و از طریق وب سایت‌های غیراخلاقی به صورت فایل‌های ویدئو توزیع می‌شوند.
FBI اعلام نمود كه با همكاری سازمان‌ها و موسسات خصوصی و دولتی، 7 هكر استونیایی و روسی را به اتهام ایجاد بات نت با دامنه بیش از 4 میلیون نفر دستگیر نموده است. این گروه با استفاده از این تكنیك اقدام به آلوده سازی سیستم‌های قربانی نموده و با تغییر DNS، سیستم آن‌ها را به وب سایت‌های مورد نظر هدایت می‌نمودند. سپس با كلیك سیستم قربانی بر تبلیغات نمایش داده شده بیش از 14 میلیون درآمد كسب كرده بودند.

روش شناسایی آلودگی به بدافزار:

تنظیمات DNS سیستم را با فهرست آدرس‌های اشاره شده مقایسه نموده و درصورت تغییر آدرس DNS‌ سیستم به آدرسهای زیر سیستم آلوده می‌باشد.

بررسی آلودگی سیستم در سیستم عامل ویندوز XP:

۱. برنامه Run از طریق منوی Start سیستم اجرا شود

۲. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد (اجرای برنامه command prompt‌ سیستم)

۳. در برنامه اجرا شده، دستور ipconfig /all تایپ و در خروجی نمایش داده شده آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

بررسی آلودگی سیستم در سیستم عامل ویندوز ۷:

۱. برنامه Run از طریق منوی Start، قسمت جستجوی سیستم اجرا شود

۲. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد (اجرای برنامه command prompt‌ سیستم)

۳. در برنامه اجرا شده، دستور ipconfig /allcompartments /all تایپ گردد

۴. در خروجی نمایش داده شده، قسمت مربوط به IPv۴ و Ethernet adapter، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

بررسی آلودگی سیستم در سیستم عامل مکینتاش:

۱. بر روی آیکن Apple در سمت چپ صفحه نمایش کلیک شده و System Preferences انتخاب گردد.

۲. در قسمت جستجوی برنامه، networkتایپ گردد.

۳. در خروجی نمایش داده شده، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

نحوه برخورد با آسیب‌پذیری:

۱. تهیه نسخه پشتیبان از اطلاعات حساس سیستم

۲. اسکن سیستم توسط آنتی ویروس به روز و پاکسازی بدافزار

۳. بازگرداندن تنظیمات DNS سیستم به وضعیت مورد اطمینان و یا حالت خودکار

 Local Area connection Properties -> TCP/IP Properties -> DNS server Addresses / Automatically

4. بررسی مجدد تنظیمات DNS پس از پاکسازی بدافزار به منظور اطمینان از صحت تنظیمات

۵. پاکسازی رمزهای عبور ذخیره شده در مرورگر سیستم

Firefox: Tools -> Options -> Privacy -> Clear all current history -> Time range to clear (everything) -> Clear Now
Internet explorer: Tools -> Internet Options -> General -> Browsing history -> Delete all

۶. تغییر رمز عبور سیستم و رمز عبور مربوط به حساب‌های اینترنتی اعتباری و بانکی
 
همچنین سیستم تشخیص بدافزار بصورت خودکار تهیه شده توسط مرکز ماهر و آپای دانشگاه صنعتی شریف از طریق این لینک قابل دسترسی می‌باشد.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*