mahyar_krj
24th March 2012, 12:39 PM
8مارس 2012: رستاخیز قریب الوقوع اینترنت
FBI آماده تعطیل کردن سرورهای موقتی تغییردهنده DNS می باشد،
بررسی این واقعیت و تاثیرات جانبی و اقدامات اصلاحی مورنیاز
در 8 مارس 2012 مطابق با 18 اسفند ماه 1390 خورشیدی، اینترنت برای
میلیون ها کاربر در سطح جهان اجباراً از دسترس خارج می شود. این معضل نتیجه حمله یک ویروس می باشد که در سطح گسترده ای از جهان
میلیون ها کامپیوتر را آلوده کرده و هنوز هم در صدر نرخ آلودگی قرار دارد.
این موضوع بر می گردد به سال 2007 وقتی 6 مرد استونیایی با هم جمع شدند و
برای ساخت یک botnet (روباتهای اینترنتی) و گسترش بدافزار DNSChanger و هدایت مسیر
اینترنت به سمت سرورهای تقلبی، کابران وب را به سمت سایتها ناخواسته -و گاهی
غیرقانونی- می کشاندند. به عنوان بخشی از عملیات شبح کلیک، FBI کنترل فرمان بات نت
و سرورهای تقلبی را در نوامبر 2011 در دست گرفت و سرورهای جعلی را با سرورهای موقت
قانونی که تنها برای 120 روز مجاز به فعالیت بودند، جایگزین کرد -مهلت به سرعت در
حال خاتمه است.
نوع انتشار بدافزار DNSChanger با بقیه بد افزارها متفاوت نبود.
طراحان این بدافزار خیلی زود متوجه شدند که با در اختیار گرفتن سرورهای DNS کاربر،
می توانند رفتارهای کاوش اینترنتی کاربر را در کنترل و مدیریت خود در بیاورند. این
فکر بد اندیشانه با تغییر در تبلیغات آنلاین از طریق کلیک دزدی انجام شد. قربانیان از به خطر افتادن رایانه هایشان و اینکه این بد افزار
کامپیوتر آنها را در برابر سیلی از انواع ویروسها بی دفاع کرده، بی اطلاع بودند.
برای درک بهتر چگونگی کارکردن تغییردهنده DNS، ابتدا باید با معنی DNS و
اینکه چه کسانی گرداننده آن هستند بیشتر آشنا شویم. سامانه نام دامنه (Domain Name
System (DNS یک سرویس اینترنتی است که نامه های دامنه را به آدرسهای عددی پروتکل
اینترنت (IP) تبدیل می کند و به کاربران اجازه می دهد تا با یکدیگر ارتباط داشته
باشند. وقتی شما یک نام دامنه را نوار آدرس مرورگر خود وارد می کنید، برای مثال www.quickheal.ir، (http://www.quickheal.ir،/) رایانه شما جهت مشخص نمودن
آدرس IP مربوط با نام آن وب سایت، با سرورهای DNS ارتباط برقرار می کند. این آدرس
IP برای مکان یابی و اتصال به وب سایت استفاده می شود. سرورهای DNS توسط ISPها مشخص
شده و شامل تنظیمات کارت شبکه رایانه شما نیز می باشد.
DNSChanger متعلق به
دسته کلاس نرم افزارهای مخرب است که به یکی از روشهای توضیح داده شده در زیر فعالیت
می کند:
1- تغییر تنظیمات DNS Server کاربر با جایگزین کردن DNS سرورهای جعلی
متعلق به تبهکاران سایبری به جای DNS صحیح متعلق به ISP.
2- تجهیزات اینترنتی
مانند روترها یا تجهیزات Gateway اینترنتی خانگی هدف هستند. اگر شما رمز عبور پیش
فرض کارخانه ای دستگاهها را عوض نکرده باشید، شکستن و عبور از آن بسیار ساده است،
احتمال اینکه بد افزار بتواند سیستم یا شبکه شما را با تغییر تنظیمات DNS موجود در
روتر، آلوده کند زیاد است.
علاوه بر این بد افزار از آپدیت شدن سیستم عامل و نرم افزارهای
امنیتی ضد ویروس - که در واقع دو امر حیاتی محافظت از کامپیوتر در برابر سارقان و
مهاجمان سایبری است - ممانعت به عمل می آورد.
وقتی FBI نرم افزار اصلاحی این بات نت را تولید کرد، تقریباً 4
میلیون کامپیوتر در بیش از 100 کشور جهان به خطر افتاده بودند. مجرمان توانسته
بودند حداقلب 14 میلیون دلار به صورت غیرقانونی کسب نمایند. جایگزینی سرورها توسط
FBI قرار نیست نرم افزارهای مخرب یا دیگر ویروسهای خطرناک را از کامپیوترهای آلوده
از بین ببرد. تنها هدف این پروژه این بود که کاربران اطمینان حاصل کنند که سرویسها
DNS از دست نرفته و همچنان برقرار است.
بیش از نیمی از 500 شرکتهای برتر جهان (Fortune 500 companies) و
27 سازمان از 55 سازمان موجود حداقل دارای یک کامپیوتر یا روتر آلوده با این بد
افزار تغییر دهنده DNS هستند. به زبان دیگر 500,000 آلودگی زنده! تیم آنالیز بد
افزار کوییک هیل بیش از 70 گونه مختلف از بد افزار DNSChanger گزارش داده اند.
پیش از وحشت از این حمله، درک راههای مقابله با این موضوع عاقلانه
تر است.
ابتدا، بد افزار تغییر دهنده DNS باید از روی سیستم(ها) پاکسازی
شود. قبل از همه از کلیه اطلاعات مهم پشتیبان تهیه نموده، سپس با استفاده از یک
آنتی ویروس خوب بد افزار را پاکسازی نمایید.
پس از انجام مراحل فوق، تنظیمات DNS موجود بر روی همه دستگاهها
باید با آدرسی صحیح، مقداردهی شود. می توانید از ISP خود برای دریافت تنظیمات مناسب
DNS خود کمک بگیرید. (می توانید از DNSهای 4.2.2.4 یا 8.26.56.26 یا 156.154.70.22
استفاده نمایید)
اگر این بد افزار یک شبکه را تحت تاثیر قرار دهد، باید تنظیمات
DNS بر روی همه کامپیوترهای موجود در LAN را اصلاح نمود.
هیچ راه حل مطمئنی برای از بین بردن بدافزار مربوطه نیست. چندین
ابزار وجود دارند که با شما اجازه می دهند تنظیمات DNS را تغییر دهید، اما تنظیمات
جعلی همچنان در روتر باقی می مانند. برای بازیابی تنظیمات روتر باید به راهنمای
محصول و یا شرکت تولید کننده تماس بگیرید.
کوییک هیل یک ابزار رایگان و اختصاصی برای کاربران درنظر گرفته که
آلوده شدن کامپیوتر کاربران توسط بد افزار تغییر دهند DNS را بررسی می کند، لطفاً
به لینک زیر مراجعه فرمایید:
http://www.quickheal.ir/chkdns.asp
http://blogs.quickheal.ir/?p=297
مراجع دیگر :
http://www.fbi.gov/news/stories/2011/november/malware_110911
http://www.fbi.gov/fbi-search?cx=004748461833896749646%3Ae41lgwqry7w&cof=FORID%3A10%3BNB%3A1&ie=UTF-8&q=dns+changer+malware&siteurl=www.fbi.gov%2F&siteurl=www.fbi.gov%2F#output=xml_no_dtd&client=google-csbe&cx=004748461833896749646%3Ae41lgwqry7w&cof=FORID%3A10%3BNB%3A1&siteurl=www.fbi.gov%2F&ie=UTF-8&q=dns+changer+malware
http://www.dailymail.co.uk/news/article-2102856/Will-FBI-shut-Internet-March-8-virus-concerns.html
http://thehackernews.com/2012/02/fbi-will-shutdown-internet-on-march-8.html
http://rt.com/usa/news/fbi-internet-server-servers-409/print/
http://www.internetidentity.com/
http://www.internetidentity.com/news/blog/523-get-your-dnschanger-diagnosis-today
http://www.internetidentity.com/component/content/article/41-resources/520-release-iid-reports-half-of-fortune-500-and-major-us-government-agencies-infected-with-dnschanger-malware
FBI آماده تعطیل کردن سرورهای موقتی تغییردهنده DNS می باشد،
بررسی این واقعیت و تاثیرات جانبی و اقدامات اصلاحی مورنیاز
در 8 مارس 2012 مطابق با 18 اسفند ماه 1390 خورشیدی، اینترنت برای
میلیون ها کاربر در سطح جهان اجباراً از دسترس خارج می شود. این معضل نتیجه حمله یک ویروس می باشد که در سطح گسترده ای از جهان
میلیون ها کامپیوتر را آلوده کرده و هنوز هم در صدر نرخ آلودگی قرار دارد.
این موضوع بر می گردد به سال 2007 وقتی 6 مرد استونیایی با هم جمع شدند و
برای ساخت یک botnet (روباتهای اینترنتی) و گسترش بدافزار DNSChanger و هدایت مسیر
اینترنت به سمت سرورهای تقلبی، کابران وب را به سمت سایتها ناخواسته -و گاهی
غیرقانونی- می کشاندند. به عنوان بخشی از عملیات شبح کلیک، FBI کنترل فرمان بات نت
و سرورهای تقلبی را در نوامبر 2011 در دست گرفت و سرورهای جعلی را با سرورهای موقت
قانونی که تنها برای 120 روز مجاز به فعالیت بودند، جایگزین کرد -مهلت به سرعت در
حال خاتمه است.
نوع انتشار بدافزار DNSChanger با بقیه بد افزارها متفاوت نبود.
طراحان این بدافزار خیلی زود متوجه شدند که با در اختیار گرفتن سرورهای DNS کاربر،
می توانند رفتارهای کاوش اینترنتی کاربر را در کنترل و مدیریت خود در بیاورند. این
فکر بد اندیشانه با تغییر در تبلیغات آنلاین از طریق کلیک دزدی انجام شد. قربانیان از به خطر افتادن رایانه هایشان و اینکه این بد افزار
کامپیوتر آنها را در برابر سیلی از انواع ویروسها بی دفاع کرده، بی اطلاع بودند.
برای درک بهتر چگونگی کارکردن تغییردهنده DNS، ابتدا باید با معنی DNS و
اینکه چه کسانی گرداننده آن هستند بیشتر آشنا شویم. سامانه نام دامنه (Domain Name
System (DNS یک سرویس اینترنتی است که نامه های دامنه را به آدرسهای عددی پروتکل
اینترنت (IP) تبدیل می کند و به کاربران اجازه می دهد تا با یکدیگر ارتباط داشته
باشند. وقتی شما یک نام دامنه را نوار آدرس مرورگر خود وارد می کنید، برای مثال www.quickheal.ir، (http://www.quickheal.ir،/) رایانه شما جهت مشخص نمودن
آدرس IP مربوط با نام آن وب سایت، با سرورهای DNS ارتباط برقرار می کند. این آدرس
IP برای مکان یابی و اتصال به وب سایت استفاده می شود. سرورهای DNS توسط ISPها مشخص
شده و شامل تنظیمات کارت شبکه رایانه شما نیز می باشد.
DNSChanger متعلق به
دسته کلاس نرم افزارهای مخرب است که به یکی از روشهای توضیح داده شده در زیر فعالیت
می کند:
1- تغییر تنظیمات DNS Server کاربر با جایگزین کردن DNS سرورهای جعلی
متعلق به تبهکاران سایبری به جای DNS صحیح متعلق به ISP.
2- تجهیزات اینترنتی
مانند روترها یا تجهیزات Gateway اینترنتی خانگی هدف هستند. اگر شما رمز عبور پیش
فرض کارخانه ای دستگاهها را عوض نکرده باشید، شکستن و عبور از آن بسیار ساده است،
احتمال اینکه بد افزار بتواند سیستم یا شبکه شما را با تغییر تنظیمات DNS موجود در
روتر، آلوده کند زیاد است.
علاوه بر این بد افزار از آپدیت شدن سیستم عامل و نرم افزارهای
امنیتی ضد ویروس - که در واقع دو امر حیاتی محافظت از کامپیوتر در برابر سارقان و
مهاجمان سایبری است - ممانعت به عمل می آورد.
وقتی FBI نرم افزار اصلاحی این بات نت را تولید کرد، تقریباً 4
میلیون کامپیوتر در بیش از 100 کشور جهان به خطر افتاده بودند. مجرمان توانسته
بودند حداقلب 14 میلیون دلار به صورت غیرقانونی کسب نمایند. جایگزینی سرورها توسط
FBI قرار نیست نرم افزارهای مخرب یا دیگر ویروسهای خطرناک را از کامپیوترهای آلوده
از بین ببرد. تنها هدف این پروژه این بود که کاربران اطمینان حاصل کنند که سرویسها
DNS از دست نرفته و همچنان برقرار است.
بیش از نیمی از 500 شرکتهای برتر جهان (Fortune 500 companies) و
27 سازمان از 55 سازمان موجود حداقل دارای یک کامپیوتر یا روتر آلوده با این بد
افزار تغییر دهنده DNS هستند. به زبان دیگر 500,000 آلودگی زنده! تیم آنالیز بد
افزار کوییک هیل بیش از 70 گونه مختلف از بد افزار DNSChanger گزارش داده اند.
پیش از وحشت از این حمله، درک راههای مقابله با این موضوع عاقلانه
تر است.
ابتدا، بد افزار تغییر دهنده DNS باید از روی سیستم(ها) پاکسازی
شود. قبل از همه از کلیه اطلاعات مهم پشتیبان تهیه نموده، سپس با استفاده از یک
آنتی ویروس خوب بد افزار را پاکسازی نمایید.
پس از انجام مراحل فوق، تنظیمات DNS موجود بر روی همه دستگاهها
باید با آدرسی صحیح، مقداردهی شود. می توانید از ISP خود برای دریافت تنظیمات مناسب
DNS خود کمک بگیرید. (می توانید از DNSهای 4.2.2.4 یا 8.26.56.26 یا 156.154.70.22
استفاده نمایید)
اگر این بد افزار یک شبکه را تحت تاثیر قرار دهد، باید تنظیمات
DNS بر روی همه کامپیوترهای موجود در LAN را اصلاح نمود.
هیچ راه حل مطمئنی برای از بین بردن بدافزار مربوطه نیست. چندین
ابزار وجود دارند که با شما اجازه می دهند تنظیمات DNS را تغییر دهید، اما تنظیمات
جعلی همچنان در روتر باقی می مانند. برای بازیابی تنظیمات روتر باید به راهنمای
محصول و یا شرکت تولید کننده تماس بگیرید.
کوییک هیل یک ابزار رایگان و اختصاصی برای کاربران درنظر گرفته که
آلوده شدن کامپیوتر کاربران توسط بد افزار تغییر دهند DNS را بررسی می کند، لطفاً
به لینک زیر مراجعه فرمایید:
http://www.quickheal.ir/chkdns.asp
http://blogs.quickheal.ir/?p=297
مراجع دیگر :
http://www.fbi.gov/news/stories/2011/november/malware_110911
http://www.fbi.gov/fbi-search?cx=004748461833896749646%3Ae41lgwqry7w&cof=FORID%3A10%3BNB%3A1&ie=UTF-8&q=dns+changer+malware&siteurl=www.fbi.gov%2F&siteurl=www.fbi.gov%2F#output=xml_no_dtd&client=google-csbe&cx=004748461833896749646%3Ae41lgwqry7w&cof=FORID%3A10%3BNB%3A1&siteurl=www.fbi.gov%2F&ie=UTF-8&q=dns+changer+malware
http://www.dailymail.co.uk/news/article-2102856/Will-FBI-shut-Internet-March-8-virus-concerns.html
http://thehackernews.com/2012/02/fbi-will-shutdown-internet-on-march-8.html
http://rt.com/usa/news/fbi-internet-server-servers-409/print/
http://www.internetidentity.com/
http://www.internetidentity.com/news/blog/523-get-your-dnschanger-diagnosis-today
http://www.internetidentity.com/component/content/article/41-resources/520-release-iid-reports-half-of-fortune-500-and-major-us-government-agencies-infected-with-dnschanger-malware