آیا ویروس DNSChanger نابود کننده شبکه اینترنت لقب خواهد گرفت؟

صدها هزار کاربر خانگی اینترنت و هزاران شبکه سازمانی در سرتاسر جهان با اختلال و قطع ناگهانی اینترنت مواجه شده اند. براساس اعلام پلیس فدرال آمریکا (اف بی آی)، این مسئله به علت آلودگی بیش از نیم میلیون رایانه متصل به اینترنت در سرتاسر جهان توسط یک ویروس رایانه ای خطرناک با عنوان  DNSChanger بوده است. هر چند سرورهای بزرگ میزبانی کننده و انتشار دهنده این ویروس توسط نهادهای بین الملی امنیت اطلاعات شناسایی و غیر فعال شده اند. امّا به علت گستردگی سطح آلودگی و نیاز به تعطیلی سرورهای بیشتر ، بسیاری از کاربران و شبکه­های سازمانی احتمالاً با قطعی دراز مدت اینترنت روبرو خواهند شد.
 
تمام ماجرا به نوامبر سال ۲۰۱۱ میلادی باز می­گردد که در آن زمان ۶ نفر در ارتباط با آلودگی میلیون­ها رایانه توسط DNSChanger در کشور استونی دستگیر شدند. در این بین بیش از ۱۰۰ سرور در نقاط مختلف دنیا از جمله ایالات متحده آمریکا، به علت آلودگی توسط این بدافزار شناسایی وتعطیل شدند که پهنای باند مورد استفاده توسط کاربران اینترنت را به شدت کاهش داد.
هر چند از آن هنگام تا کنون، انتشار بدافزار DNSChanger تا حد مطلوبی متوقف شده بود، اما ناگهان در روزهای گذشته مجدداً شرکت­های امنیتی از انتشار گسترده آن خبر دادند.
DNSChanger یک نرم افزار تروژان است که با تغییر کامل تنظیمات مربوط به سیستم های نام گذاری فضاها و وب سایت­های اینترنتی (DNS)، هر گونه دسترسی به صفحات اینترنتی را به صفحات و سرورهای آلوده و حاوی بدافزار هدایت می­کند.بنا بر این کاربران الوده به این ویروس به طور خودکار به سرورهایی هدایت می­شوند که کاملاً تحت کنترل هکرها و مجرمان اینترنتی قرار دارند.
 
براین اساس و بنا بر هشدار شرکت امنیتی Panda Security ، کاربرانی که به صورت غیرمنتظره به صفحاتی غیر از صفحات درخواستی خود دسترسی پیدا می­کنند و یا با پیغام­های مکرر خطا و اختلات پی در پی در اتصال اینترنتی خود مواجه می­شوند به احتمال قوی به ویروس DNSChanger آلوده هستند.
پس از شناسایی و تعطیلی سرورهای اصلی منتشر کننده DNSChanger و به منظور تعدیل پهنای باند اینترنت برای عدم ایجاد اختلال در دسترسی به شبکه اینترنت ، نهادهای قانونی بین المللی، تصمیم گرفتند تا به طور موقت سرور های تعطیل شده و غیرفعال را با سرورهای جدید جایگزین کنند. به همین دلیل به کاربران اینترنت و شبکه های سازمانی تا ۹ جولای سال جاری میلادی مهلت داده شده تا از عدم الودگی تجهیزات رایانه­ای خود به ویروس DNSChanger اطمینان حاصل کنند؛ برای کاربران خانگی روترها و مسیریاب­های اینترنتی و برای شبکه­های سازمانی تمام ایستگاه­های کاری، سرورها ، درگاه­های اینترنت و کلیه سخت افزارهای متصل به اینترنت باید مورد بررسی قرار گیرند….
 
براساس آمارهای فعلی درحدود، نیم میلیون کاربر خانگی و شخصی اینترنت، ۹۴ شرکت از ۵۰۰ شرکت برتر ایالات متحده و نیز ۳ وزارتخانه مهم این کشور توسط DNSChanger ، به شدت الوده شده و اتصال به اینترنت در این مراکز با اختلال مواجه شده است.
 
 
چگونه از عدم آلودگی DNSChanger مطئن شویم؟
با استفاده از ابزار DNS changer Eye chart (1) به سادگی می­توانیم از آلودگی ابزار و یا عدم الودگی ابزار و مسیرهای مورد استفاده رای اتصال به اینترنت اطمینان حاصل کنیم. اگر با مراجعه به صفحه اینترنتی این ابراز، با یک پنجره بزرگ سبز رنگ مواجه شدید رایانه شما به ویروس DNS changerآلوده نیست. امّا در صورت مشاهده پنجره قرمز رنگ رایانه و یا یکی از مسیرهای دسترسی شما، به اینترنت،‌آلوده به این بدافزار خطرناک است که باید در اولین فرصت نسبت به پاکسازی آن اقدام نمایید.
 
در همین رابطه PandaLabs لابراتوارهای امنیتی شرکت پاندا اعلام کرده است که برای پاکسازی ویروس DNSChanger، می توانید از انواع نرم افزارهای قدرتمند ضدویروس مانند Cloud Antivirus و یا ابزار مکمل ضدبدافزار مانند Panda ActiveScan که با هر نوع ضدویروس فعلی نصب شده در سیستم شما سازگار هستند، استفاده کنید و صحت تنظیمات دسترسی خود به اینترنت را از طریق تماس با شرکت های سرویس دهنده اینترنت،‌بررسی کنید.
اما به هر حال، متأسفانه در برخی موارد به علت شدت آلودگی، برخی از کاربران ناچار به تعویض سیستم های عامل خود می باشند.
 
 
(۱)     http://dns-ok.us
 
 
منبع اصلی خبر: کارگروه مبارزه باویروس DNSChanger
منابع فرعی خبر: http://www.pcmag.com/article2/0,2817,2401227,00.asp
 
اسماعیل ذبیحی
اطلاع رسانی شرکت امنیتی Panda Security

لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی