فردا دسترسی‌تان به اینترنت قطع می‌شود؟

بدافزار DNSChanger چیست و چگونه باید در برابر آن از خود مراقبت کنید؟
DNSChanger نزدیک به چهار سال قدمت دارد، اما اثرات زیان بار آن همین فردا روی تعداد زیادی از کامپیوتر های جهان ظاهر خواهد شد. در اینجا به شما توضیح می دهیم که این بدافزار چیست و چگونه باید در برابر آن از خودمراقبت کنید؟

DNSChanger چیست؟
DNSChanger یک بدافزار تروجانی است که انواع مختلفی دارد.این ویروس می تواند تنظیمات DNS کامپیوتر شما را از حالت عادی خارج کرده و تحت کنترل سرور های هکر قرار می دهد.به این ترتیب شما فکر می کنید که تبلیغات واقعی هستند، در صورتی که اینطور نیست. در واقع این ویروس سبب می شود شما از مسیر حقیقی تان در گشت و گذار وب خارج شده و به سمت سایتهای ویروسی مخرب هدایت شوید و از این طریق با استفاده از آگهی های ویروسی در آمد کسب کرده و اطلاعات خصوصی شما را هم می دزدد.

DNSChanger چقدر از این راه پول در آورده است؟
گزارش ها حاکی از آن است که از زمان شناسایی این ویروس در سال 2007 تا نوامبر سال 2011 که 6 کلاهبردار استونیایی را به خاطر آن دستگیر کردند، DNSChanger موفق به کسب 14 میلیون دلار شده بود.

DNSChanger دقیقا چه کار می کند؟
DNSChanger تنظیمات (Domain Name System- سامانه نام دامنه) یا همان DNS را بدون اجازه شما تغیر می دهد و این بد است چون DNS برای کامپیوتر شما درست مانند دفترچه تلفن اینترنت است که از طریق آن می توانید به وب سایتها مختلف بروید. در واقع DNS آدرس سایتی که شما وارد می کنید (مثلا Cnet.com) را به آدرس IP ترجمه می کند و شما را به سایت مورد نظرتان وصل می کند.( مثلا یک آدرس IPv4 این شکلی است: 192.1.56.10 در حالیکه آدرس IPv6 می تواند چیزی شبیه به این باشد:1050:0:0:0:5:600:300c:326b). DNSChanger این آدرس ها را عوض می کند و به این ترتیب مسیر شما را از URL ها و سایتهای جست و جو شده به سمت وب سایتها مخرب تغیر می دهد که آماده شده اند تا به شما آگهی های تبلیغاتی ویروسی ارائه کنند و یا از طرق غیر قانونی اطلاعات شخصی تان را بدزدند.

اما اگر این کلاهبرداران را دستگیر کرده اند پس چرا هنوز هم DNSChanger می تواند به مردم آسیب برساند؟
به عبارت ساده باید گفت تاثیرات این ویروس بسیار شدید است و صدها هزار کامپیوتر از این طریق آسیب دیده بود. پیش از این این کلاهبرداران دستگیر شوند، دفتر تحقیقات فدرال و اداره امنیت اطلاعات آلمان فدرال، مسیر این آدرس های تغییر یافته را تغییر داد بنابراین عده فراوانی که از این طریق آسیب دیده بودند دوباره توانستند به سایتهای قانونی مدنظرشان وارد شوند. پس از دستگیری این مجرمان ، دو دولت فدرال توافق کردند که تا ماه مارچ سرور های سرکش DNS را فعال نگه دارند.اما ناگهان متوجه شدند که در حدود 450 هزار کامپیوتر آسیب دیده دیگر هنوز باقی مانده است پس فعال نگه داشتن سرور ها را تا دوشنبه 9 ژولای تمدید کردند.اگر کامپیوتر شما آسیب دیده باشد و تا 8 ژولای یعنی امروز آن را درست نکنید،روز دوشنبه بدی را تجربه خواهید کرد.
 

کامپیوتر شما آلوده است یا خیر؟

روش کار ساده است. می توانید به سایت http://www.dns-ok.us مراجعه کنید. در صورتی که در این سایت، تصویر به رنگ سبز دیدید، خیالتان راحت باشد، کامپیوتر شما سالم است.

اما اگر تصویر به رنگ قرمز بود، احتمالا کامپیوتر شما آلوده است. البته فراموش نکنید که این ویروس روترها را هم آلوده می‌کند، پس در صورتیکه درخواست های اینترنتی شما از چنین روترهایی رد شود، با آن که کامپیوتر شما سالم است، تصویر به رنگ قرمز نمایش داده خواهد شد.

البته احتمال آلودگی کاربران ایرانی به این ویروس کم است اما اگر تصویر قرمز را مشاهده کردید به صفحه DCWG بروید. در این صفحه برنامه و روش‌های مختلفی برای حل مشکل وجود دارد.

گفته می‌شود، در آمریکا حدود 500هزار کاربر با این ویروس دچار مشکل شده‌اند و در سراسر دنیا بیش از چهار میلیون رایانه به این بد‌افزار آلوده شده که البته بخشی از این کاربران نسبت به پاکسازی سیستم خود اقداماتی را انجام داده‌اند.

ماندانا سجادی

40121