سلام خوزستان
انتشار اخبار سیاسی- اقتصادی و اجتماعی و فرهنگی خوزستانسلام خوزستان
انتشار اخبار سیاسی- اقتصادی و اجتماعی و فرهنگی خوزستانیک هشدار امنیتی
افزایش فعالیتهای اینترنتی و بالا رفتن تعداد کاربران در سراسر جهان سبب شده تا مجرمان اینترنتی نیز دست به کار شوند و با ایجاد خرابکاری در فضای مجازی، دست به ایجاد مزاحمت برای کاربران و همچنین به سرقت بردن اطلاعات کاربران و دولتها بزنند؛ مسالهای در سالهای اخیر با شنیدن نام ویروسهای "استاکس نت" و "شعله" برای ایرانیان هم بسیار ملموس شده و اخیرا هم بدافزار "دی ان اس چنجر" در میان فعالین مجازی سر و صدا کرده است.
به گزارش رجانیوز، DNSChanger یک تروجان است که در شکلهای مختلف مانند دام های تبلیغاتی به آلوده سازی سیستم قربانی پرداخته و پس از نصب بر روی سیستم، به صورت پیوسته تنظیمات DNS سیستم آلوده را به سمت سرورهای تقلبی تغییر میدهد.
احتمال ایجاد وقفه در دسترسی به اینترنت برخی از سیستمها در تاریخ ۱۹ تیرماه سال جاری (۹ جولای) وجود خواهد داشت. سیستمهای مذکور آلوده به بدافزاری با نام DNSChanger بوده و FBI، در روز ۹ جولای تصمیم به پاکسازی مراکز آلوده مینماید. بنابراین سیستمهایی که آلوده به این بدافزار گردیدهاند، احتمال ایجاد وقفه در دسترسی به اینترنت را خواهند داشت.
DNSChanger به منظور سرقت اطلاعات شخصی و ایجاد درآمد و آگهیهای نامشروع برای کلاهبرداران، جستجوها و URL های درخواست شده را به سمت وب سایتهای مخرب سوق میدهد. نسخههای مختلفی از این بدافزار جهت سیستم عاملهای ویندوز و Mac در سال 2008 یافت شد که به نامهایOSX.RSPlug.A, OSX/Puper و OSX/Jahlav-C میباشد و از طریق وب سایتهای غیراخلاقی به صورت فایلهای ویدئو توزیع میشوند.
FBI اعلام نمود که با همکاری سازمانها و موسسات خصوصی و دولتی، 7 هکر استونیایی و روسی را به اتهام ایجاد بات نت با دامنه بیش از 4 میلیون نفر دستگیر نموده است. این گروه با استفاده از این تکنیک اقدام به آلوده سازی سیستمهای قربانی نموده و با تغییر DNS، سیستم آنها را به وب سایتهای مورد نظر هدایت مینمودند. سپس با کلیک سیستم قربانی بر تبلیغات نمایش داده شده بیش از 14 میلیون درآمد کسب کرده بودند.
روش شناسایی آلودگی به بدافزار:
تنظیمات DNS سیستم را با فهرست آدرسهای اشاره شده مقایسه نموده و درصورت تغییر آدرس DNS سیستم به آدرسهای زیر سیستم آلوده میباشد.
بررسی آلودگی سیستم در سیستم عامل ویندوز XP:
۱. برنامه Run از طریق منوی Start سیستم اجرا شود
۲. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد (اجرای برنامه command prompt سیستم)
۳. در برنامه اجرا شده، دستور ipconfig /all تایپ و در خروجی نمایش داده شده آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.
بررسی آلودگی سیستم در سیستم عامل ویندوز ۷:
۱. برنامه Run از طریق منوی Start، قسمت جستجوی سیستم اجرا شود
۲. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد (اجرای برنامه command prompt سیستم)
۳. در برنامه اجرا شده، دستور ipconfig /allcompartments /all تایپ گردد
۴. در خروجی نمایش داده شده، قسمت مربوط به IPv۴ و Ethernet adapter، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.
بررسی آلودگی سیستم در سیستم عامل مکینتاش:
۱. بر روی آیکن Apple در سمت چپ صفحه نمایش کلیک شده و System Preferences انتخاب گردد.
۲. در قسمت جستجوی برنامه، networkتایپ گردد.
۳. در خروجی نمایش داده شده، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.
نحوه برخورد با آسیبپذیری:
۱. تهیه نسخه پشتیبان از اطلاعات حساس سیستم
۲. اسکن سیستم توسط آنتی ویروس به روز و پاکسازی بدافزار
۳. بازگرداندن تنظیمات DNS سیستم به وضعیت مورد اطمینان و یا حالت خودکار
Local Area connection Properties -> TCP/IP Properties -> DNS server Addresses / Automatically
4. بررسی مجدد تنظیمات DNS پس از پاکسازی بدافزار به منظور اطمینان از صحت تنظیمات
۵. پاکسازی رمزهای عبور ذخیره شده در مرورگر سیستم
Firefox: Tools -> Options -> Privacy -> Clear all current history -> Time range to clear (everything) -> Clear Now
Internet explorer: Tools -> Internet Options -> General -> Browsing history -> Delete all
۶. تغییر رمز عبور سیستم و رمز عبور مربوط به حسابهای اینترنتی اعتباری و بانکی
همچنین سیستم تشخیص بدافزار بصورت خودکار تهیه شده توسط مرکز ماهر و آپای دانشگاه صنعتی شریف از طریق این لینک قابل دسترسی میباشد.
