Sourire

میزی برای کار|کاری برای تخت|تختی برای خواب|خوابی برای جان|جانی برای مرگ|مرگی برای یاد|یادی برای سنگ|این بود زندگی؟؟؟

Sourire

میزی برای کار|کاری برای تخت|تختی برای خواب|خوابی برای جان|جانی برای مرگ|مرگی برای یاد|یادی برای سنگ|این بود زندگی؟؟؟

سلام خوش آمدید

DNS CHANGER چیست و برای مقابله با آن چه باید کرد؟

چهارشنبه, ۴ مرداد ۱۳۹۱، ۱۱:۲۹ ب.ظ
تغییردهنده DNS یک بدافزار واقعی به شمار می رود (این ویروس، گونه ای از خانواده TDSS / Alureon تروجان هاست) و با مشارکت FBI ۸ نوامبر ۲۰۱۱ و طی عملیاتی با نام «کلیک ارواح» یک مشکل جدی را ایجاد کرده بود.تا قبل از آن، تغییردهنده DNS تیتر بسیاری از اخبار دراین زمینه را به خود اختصاص داده بود که با هشدارهای ترسناک نیز همراه بود حتی برنامه های خبری کانال های تلویزیونی محلی با عباراتی نظیر این که «بدترین چیز این است که رایانه شما به این ویروس آلوده شود» به این مسأله می پرداختند. انتشارتیترهای وحشت بر انگیز مانند «تروجان جدید مک، صفحه ماوس شما را از کار می اندازد» (تردید نکنید چرا که ماوس مک تنها یک دکمه دارد) یا «وارد ویندوز شوید و تمام اطلاعات خود را از دست بدهید» اگرچه به نظر تهدیدی ساده و البته اغراق آمیز به نظر می رسد، اما ارائه توصیه و راهنمایی های مناسب اصلا کار ساده ای نیست. در این شماره قصد داریم به این موضوع بپردازیم. ● تغییردهنده DNS دقیقا چه کاری انجام می دهد؟ با این تخمین که حدود چهار میلیون رایانه آلوده به این ویروس وجود دارد (که نیم میلیون آن تنها در آمریکاست)، تغییردهنده DNS یکی از بزرگ ترین بدافزار در نوع خودش است که تاکنون پیاده سازی شده است ولی برخلاف مقالاتی که ممکن است خوانده باشید این بات نت (botnet) برای دزدیدن شماره های کارت اعتباری یا رمزهای عبور حساب بانکی شما طراحی نشده است. تغییردهنده DNS به مرورگر شما یک مسیر دوباره به وب سایت هایی می دهد که اغلب قرص های آبی کوچک، آنتی ویروس هایی که اصلا کار نمی کند و دیگر چیزهای بی مصرف می فروشند. افرادی که پشت تغییردهنده DNS قرار دارند از این شرکت های داروسازی تقلبی، سایت های آنتی ویروس خرابکار و دیگر شخصیت های بد سایبری، کمیسیون دریافت می کنند البته این کمیسیون مبلغ اندکی نیست و طبق اعلام FBI تقریبا بیش از ۱۴ میلیون دلار است. معمولا تغییردهنده DNS، سیستم ها را به وسیله جا زدن خود به عنوان یک codec که برای تماشای ویدئوهایی در سایت ها قرار دارد، آلوده می کند. هنگامی که شما برای مشاهده این ویدئوهای تله روی آنها کلیک می کردید، ویندوز مدیا پلیر اعلام می کرد که codec مناسب برای اجرای آن ویدئو را در اختیار ندارد سپس برخی کاربران، آن codec را از سایت دانلود کرده و به آن اجازه نصب نیز می داد و بقیه ماجرا را خودتان می توانید حدس بزنید. با وجود گوناگونی زیادی که TDSS / Alureon دارد، آلودگی توسط آن نیز خطرناک خواهد بود که شناسایی آن را مشکل و پاکسازی را سخت تر می کند. در ویندوز، این ویروس سرور DNS رایانه شما را تغییر می دهد که معمولا توسط تغییر در رجیستری انجام می گیرد. با وجود یک سرور DNS تغییر کرده ممکن است بعد از تایپ www.google.com در مرورگر خود (نوع مرورگر تفاوتی ندارد) سایت www.buyonlinepharmaceuticalsifyoudare.com را مشاهده کنید. افراد سوءاستفاده کننده، سرورهای مختلفی را که همین کار را انجام می دهند، تنظیم می کنند. به طور طبیعی اگر بخواهید به آدرس های معمول وب در زمینه آنتی ویروس نظیر اسکن توسط آنتی ویروس، به روزرسانی، توصیه یا حتی اخبار درباره تغییردهنده DNS ارائه می کنند بروید، مسیردهی دوباره شده اید و مرورگر شما به تغییردهنده DNS تعلق پیدا می کند! ● مقابله با DNS در دو قاره بسیاری از سازمان ها توانسته اند با این ویروس مقابله کنند و آن را از بین ببرند. اگرچه سال ها طول می کشد، ولی سازمان های مسوول در یافتن افرادی که به طور مستقیم در کلاهبرداری دست داشته اند، موفق شده اند شش نفر را در استونی به دام بیندازند. همچنین این سازمان ها آدرس های IP سرورهای تغییردهنده DNS را پیدا کرده اند که تمام آنها در آمریکا قرار دارند. در یک اقدام هماهنگ پلیس استونی توانست بسیاری از این افراد را دستگیر کند. برای حداقل کردن اختلالات سرویس اینترنت رایانه چهار میلیون کاربر آلوده، FBI و کنسرسیوم سیستم های اینترنت (یک شرکت غیرانتفاعی که از نرم افزار فراگیر سرور DNS نگهداری می کند) تکنیک فوق العاده ای را به کار بستند؛ آنها بسرعت سرورهای مخرب را با سرورهای DNS سالم جایگزین کردند (به همین علت با این که بسیاری از کاربران هنوز نمی دانند آلوده شده اند، ولی درنهایت به وب سایت های مورد نظرشان دسترسی پیدا می کنند). عملیات مربوط به مزرعه سرور DNS به یک سازمان جدید به نام «گروه کاری تغییردهنده DNS» واگذار شد که از نمایندگان صنعت رایانه و همچنین مجریان قانون تشکیل شده است. ● مقابله با عواقب ویروس درباره آن ۴ میلیون کاربر، هوشمندانه ترین حرکت چیست؟ این که آنها از این مساله که آلوده هستند مطلع نشوند و درعوض سرور ها به طور کامل نگهداری شود یا بتدریج سرورها خاموش و در هر زمان ارتباط تعداد کمی از کاربران قطع شود؟ سازمان های مسوول تلاش می کنند تعدادی از صفحات مفید وب را جدا کرده و یک سری هشدارها را در آنها قرار دهند، ولی این کار نیز ممکن است بسیاری از کاربران اینترنت را بترساند و بخواهند به یک سرور DNS دیگر تغییر مسیر دهند! در اصل سازمان FBI و گروه کاری تغییردهنده DNS از طریق دادگاه مجوز داشتند که مزارع سرورها را تا هشتم مارس در حالت اجرا نگاه دارند اما با پایان یافتن این مهلت و احتمال این که خاموش کردن بقیه ماشین های آلوده خرابی زیادی به بار آورد، آنها تصمیم گرفتند این زمان را تا ۹ جولای تمدید کنند. احتمال زیادی دارد که گروه کاری تغییردهنده DNS بعد از ۹ جولای نیز به کار خود ادامه دهد البته باید به یاد داشته باشید که برخی مجبور هستند برای درحالت اجرا ماندن مزارع موقت سرور، هزینه پرداخت کنند. بنابراین اگر منتظر یک آرماگدون در اینترنت هستید چنین اتفاقی نخواهد افتاد! بلکه باید کار دیگری انجام دهید؛ به سایت تشخیص گروه کاری تغییردهنده DNS بروید (www.dcwg.org / detect) و در پایین صفحه روی زبان یا کشور مورد نظر خود کلیک کنید. هنگامی که صفحه بررسی تغییردهنده DNS باز شد یک گرافیک طولانی خواهید دید. اگر سبز بود مشکلی وجود ندارد ولی اگر قرمز بود متاسفانه شما نیز آلوده شده اید.                    محمدحسین کردونی منبع: windowssecrets      روزنامه جام جم ( www.jamejamonline.ir ) لینک منبع   راهکار تشخیص آلوده بودن سیستم همیشه اولین قدم تشخیص و پیشگیری است. بنابراین ابتدا شما باید از سلامتی سیستم خود اطمینان حاصل نمایید. برای این منظور می بایست به آدرس زیر مراجعه کرده و مراحل را به ترتیب ادامه دهید. در انتها این سایت پس از بررسی بر خط سیستم شما نتیجه را نشان خواهد داد. چنانچه با پیغام قرمز رنگی مبنی بر اینکه " DNS شما در حال دستکاری شدن است " مواجه شدید باری دیگر امتحان نمایید. در صورت تکرار این پیغام سیستم شما آلوده به این تروجان است. http://dns-changer.eu/en/check.php استفاده از یک آنتی ویروس مناسب بهترین راه برای پیشگیری از دردسرهای مبتلا شدن به بدافزار های مخرب فراوان در اینترنت است.
  • اسماعیل محمدنژاد | Esmaeil MohamadNezhad

DNS CHANGER

نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی

I am sweet, but honey is you . Flower is me , but fragrance is you . Happy I am but reason is YOU
-----------------------------
پرواز کن آنگونه که می‌خواهی ...
وگرنه پروازت می‌دهند آنگونه که می‌خواهند ...
------------------------------
این شعاری بود که سالها توی وبلاگم نوشته بودم ... از هواداران و اعضای پیشین باشگاه هواداران پرشین‌بلاگ هستم. بعد از چند سال وبلاگ نویسی مداوم به دلایلی کوچ کردم به این وبلاگ جدید ... وبلاگی جدید در محیط و سرویسی جدید ... همچون بهاری که همراه عشق به زندگیم پای گذاشت بهاری جدید را در زندگی مجازیم تجربه خواهم نمود... این بار اما از گذشته ها گذشته‌ام(!) و به حال رسیده‌ام و به فردایی بهتر برای ''ما" می‌اندیشم...
-----------------------------
چه تقدیری از این بهتر..؟
من از عشق تــــــو می‌میرم..!
-----------------------------
این وبلاگ در گذشته در سیستم وبلاگ‌دهی میهن‌بلاگ آریوداد نام داشت و در آدرس http://Ariodaad.MihanBlog.Com منتشر میشد که با اعلام تعطیلی سایت میهن‌بلاگ ، با نام و آدرس فعلی در اینجا به راه خود ادامه می‌دهد! بنابراین دیدن نام و آدرس وبلاگ قبلی روی بخش زیادی از تصاویر این وبلاگ امری عادی است!

بایگانی