روش شناسایی و پاكسازی بدافزار DNSChanger
#1
Note 
پایگاه اطلاع رسانی پلیس فتا: بنابر اطلاعات واصله، احتمال ایجاد وقفه در دسترسی به اینترنت سیستم*هایی که به بدافزار DNSChanger آلوده شده اند، در تاریخ 19 تیرماه سال جاری ( 9 جولای ) وجود خواهد داشت. برای شناسایی و پاکسازی این بدافزار می توانید روش هایی که در ادامه ذکر شده است را اعمال نمایید.

خلاصه آسیب پذیری :
بنابر اطلاعات واصله، احتمال ایجاد وقفه در دسترسی به اینترنت برخی از سیستم*ها در تاریخ 19 تیرماه سال جاری ( 9 جولای ) وجود خواهد داشت. در تاریخ 9 جولای با از کارافتادن تمامی سرورهای جعلی این بدافزار پیش*بینی میشود، دسترسی به اینترنت حدود 64000 کاربر آمریکایی و همچنین 200000 کابر غیر آمریکایی، که سیستم هایشان هنوز آلوده هستند، به علت عدم توانایی دسترسی به DNS سرورهای حقیقی، قطع شود. این بدافزار در سیستم عامل های ویندوز و مکینتاش فعال می باشد.
تشریح آسیب*پذیری :
DNSChanger یک تروجان است که در شکل*های مختلف مانند دام های تبلیغاتی به آلوده سازی سیستم قربانی پرداخته و پس از نصب بر روی سیستم، به صورت پیوسته تنظیمات DNS سیستم آلوده را به سمت سرورهای تقلبی تغییرداده و جستجوها و URL های درخواست شده را به سمت وب سایت*های مخرب به منظور سرقت اطلاعات شخصی و ایجاد درآمد و آگهی*های نامشروع برای کلاهبرداران سوق می*دهد. نسخه*های مختلفی از این بدافزار جهت سیستم عامل*های ویندوز وMac در سال 2008 یافت شد که به نام*هایOSX.RSPlug.A, OSX/Puper و OSX/Jahlav-C ، Aluren، TDSS، TDL4 و یاTidServ شناخته می*شود.
تغییر DNS سیستم و عدم دسترسی به اینترنت و یا نمایش مکرر پیام The address is not valid از نشانه های آلودگی سیستم می باشد.
روش انتشار بدافزار :
از طریق پست های الکترونیک اسپم و لینک های جعلی تبلیغاتی
روش شناسایی آلودگی به بدافزار:
تنظیمات DNS سیستم را با فهرست آدرس های اشاره شده مقایسه نموده و درصورت تغییر آدرس DNS* سیستم به آدرسهای زیر سیستم آلوده می باشد.

[ATTACH=CONFIG]120[/ATTACH]

بررسی آلودگی سیستم در سیستم عامل ویندوز XP :

1. برنامه Run از طریق منوی Start سیستم اجرا شود
2. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد ( اجرای برنامه command prompt* سیستم )
3. در برنامه اجرا شده، دستور ipconfig /all تایپ و در خروجی نمایش داده شده آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.


بررسی آلودگی سیستم در سیستم عامل ویندوز 7 :

1. برنامه Run از طریق منوی Start ، قسمت جستجوی سیستم اجرا شود
2. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد ( اجرای برنامه command prompt* سیستم )
3. در برنامه اجرا شده، دستور ipconfig /allcompartments /all تایپ گردد.
4. در خروجی نمایش داده شده، قسمت مربوط به IPv4 و Ethernet adapter، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

بررسی آلودگی سیستم در سیستم عامل مکینتاش :

1. بر روی آیکن Apple در سمت چپ صفحه نمایش کلیک شده و System Preferences انتخاب گردد.
2. در قسمت جستجوی برنامه، networkتایپ گردد.
3. در خروجی نمایش داده شده، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

نحوه*ی برخورد با آسیب*پذیری :

1. تهیه نسخه پشتیبان از اطلاعات حساس سیستم
2. اسکن سیستم توسط آنتی ویروس به روز و پاکسازی بدافزار
3. بازگرداندن تنظیمات DNS سیستم به وضعیت مورد اطمینان و یا حالت خودکار
Local Area connection Properties à TCP/IP Properties à DNS server Addresses / Automatically
4. بررسی مجدد تنظیمات DNS پس از پاکسازی بدافزار به منظور اطمینان از صحت تنظیمات
5. پاکسازی رمزهای عبور ذخیره شده در مرورگر سیستم
Firefox : Tools à Options à Privacy à Clear all current history à Time range to clear ( everything ) à Clear Now
Internet explorer : Tools à Internet Options à General à Browsing history à Delete all
6.تغییر رمز عبور سیستم و رمز عبور مربوط به حساب های اینترنتی اعتباری و بانکی

سیستم تشخیص بدافزار بصورت خودکار تهیه شده توسط مرکز ماهر و آپای دانشگاه صنعتی شریف از طریق لینک قابل دسترسی می باشد.

برای اینکه مطمئن شوید سیستم شما آلوده هست یا خیر اینجا کلیک نمایید.
منبع:
مرکز ماهر

پاسخ
ایجاد موضوع جدید   پاسخ به موضوع  

موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Note رهایی از شر پاپ آپ های تبلیغاتی در کروم و فایرفاکس Stack OverFlow 4 1,984 11-09-2014 ساعت 12:43
آخرین ارسال: rockstar
Note روش های راه اندازی رایگان سایت THE KNIGHT 0 410 19-08-2013 ساعت 09:35
آخرین ارسال: THE KNIGHT

کاربرانِ درحال بازدید از این موضوع:   1 مهمان