گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
همانطور که قبلا اعلام کردیم احتمال ایجاد وقفه در دسترسی به اینترنت برخی از سیستمها امروز ۱۹ تیرماه سال جاری (۹ جولای) وجود خواهد داشت. سیستمهای مذکور آلوده به بدافزاری با نام DNSChanger بوده و FBI، در روز ۹ جولای تصمیم به پاکسازی مراکز آلوده مینماید. بنابراین سیستمهایی که آلوده به این بدافزار گردیدهاند، احتمال ایجاد وقفه در دسترسی به اینترنت را خواهند داشت.
DNSChanger به منظور سرقت اطلاعات شخصی و ایجاد درآمد و آگهیهای نامشروع برای كلاهبرداران، جستجوها و URL های درخواست شده را به سمت وب سایتهای مخرب سوق میدهد. نسخههای مختلفی از این بدافزار جهت سیستم عاملهای ویندوز و Mac در سال 2008 یافت شد كه به نامهایOSX.RSPlug.A, OSX/Puper و OSX/Jahlav-C میباشد و از طریق وب سایتهای غیراخلاقی به صورت فایلهای ویدئو توزیع میشوند.
FBI اعلام نمود كه با همكاری سازمانها و موسسات خصوصی و دولتی، 7 هكر استونیایی و روسی را به اتهام ایجاد بات نت با دامنه بیش از 4 میلیون نفر دستگیر نموده است. این گروه با استفاده از این تكنیك اقدام به آلوده سازی سیستمهای قربانی نموده و با تغییر DNS، سیستم آنها را به وب سایتهای مورد نظر هدایت مینمودند. سپس با كلیك سیستم قربانی بر تبلیغات نمایش داده شده بیش از 14 میلیون درآمد كسب كرده بودند.
روش شناسایی آلودگی به بدافزار:
تنظیمات DNS سیستم را با فهرست آدرسهای اشاره شده مقایسه نموده و درصورت تغییر آدرس DNS سیستم به آدرسهای زیر سیستم آلوده میباشد.
بررسی آلودگی سیستم در سیستم عامل ویندوز XP:
۱. برنامه Run از طریق منوی Start سیستم اجرا شود
۲. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد (اجرای برنامه command prompt سیستم)
۳. در برنامه اجرا شده، دستور ipconfig /all تایپ و در خروجی نمایش داده شده آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.
بررسی آلودگی سیستم در سیستم عامل ویندوز ۷:
۱. برنامه Run از طریق منوی Start، قسمت جستجوی سیستم اجرا شود
۲. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد (اجرای برنامه command prompt سیستم)
۳. در برنامه اجرا شده، دستور ipconfig /allcompartments /all تایپ گردد
۴. در خروجی نمایش داده شده، قسمت مربوط به IPv۴ و Ethernet adapter، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.
بررسی آلودگی سیستم در سیستم عامل مکینتاش:
۱. بر روی آیکن Apple در سمت چپ صفحه نمایش کلیک شده و System Preferences انتخاب گردد.
۲. در قسمت جستجوی برنامه، networkتایپ گردد.
۳. در خروجی نمایش داده شده، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.
نحوه برخورد با آسیبپذیری:
۱. تهیه نسخه پشتیبان از اطلاعات حساس سیستم
۲. اسکن سیستم توسط آنتی ویروس به روز و پاکسازی بدافزار
۳. بازگرداندن تنظیمات DNS سیستم به وضعیت مورد اطمینان و یا حالت خودکار
| Local Area connection Properties -> TCP/IP Properties -> DNS server Addresses / Automatically |
4. بررسی مجدد تنظیمات DNS پس از پاکسازی بدافزار به منظور اطمینان از صحت تنظیمات
۵. پاکسازی رمزهای عبور ذخیره شده در مرورگر سیستم
| Firefox: Tools -> Options -> Privacy -> Clear all current history -> Time range to clear (everything) -> Clear Now |
| Internet explorer: Tools -> Internet Options -> General -> Browsing history -> Delete all |
۶. تغییر رمز عبور سیستم و رمز عبور مربوط به حسابهای اینترنتی اعتباری و بانکی
همچنین سیستم تشخیص بدافزار بصورت خودکار تهیه شده توسط مرکز ماهر و آپای دانشگاه صنعتی شریف از طریق این لینک قابل دسترسی میباشد.