• روش شناسایی و پاكسازی بدافزار DNSChanger
    #1
    Note 
    پایگاه اطلاع رسانی پلیس فتا: بنابر اطلاعات واصله، احتمال ایجاد وقفه در دسترسی به اینترنت سیستم*هایی که به بدافزار DNSChanger آلوده شده اند، در تاریخ 19 تیرماه سال جاری ( 9 جولای ) وجود خواهد داشت. برای شناسایی و پاکسازی این بدافزار می توانید روش هایی که در ادامه ذکر شده است را اعمال نمایید.

    خلاصه آسیب پذیری :
    بنابر اطلاعات واصله، احتمال ایجاد وقفه در دسترسی به اینترنت برخی از سیستم*ها در تاریخ 19 تیرماه سال جاری ( 9 جولای ) وجود خواهد داشت. در تاریخ 9 جولای با از کارافتادن تمامی سرورهای جعلی این بدافزار پیش*بینی میشود، دسترسی به اینترنت حدود 64000 کاربر آمریکایی و همچنین 200000 کابر غیر آمریکایی، که سیستم هایشان هنوز آلوده هستند، به علت عدم توانایی دسترسی به DNS سرورهای حقیقی، قطع شود. این بدافزار در سیستم عامل های ویندوز و مکینتاش فعال می باشد.
    تشریح آسیب*پذیری :
    DNSChanger یک تروجان است که در شکل*های مختلف مانند دام های تبلیغاتی به آلوده سازی سیستم قربانی پرداخته و پس از نصب بر روی سیستم، به صورت پیوسته تنظیمات DNS سیستم آلوده را به سمت سرورهای تقلبی تغییرداده و جستجوها و URL های درخواست شده را به سمت وب سایت*های مخرب به منظور سرقت اطلاعات شخصی و ایجاد درآمد و آگهی*های نامشروع برای کلاهبرداران سوق می*دهد. نسخه*های مختلفی از این بدافزار جهت سیستم عامل*های ویندوز وMac در سال 2008 یافت شد که به نام*هایOSX.RSPlug.A, OSX/Puper و OSX/Jahlav-C ، Aluren، TDSS، TDL4 و یاTidServ شناخته می*شود.
    تغییر DNS سیستم و عدم دسترسی به اینترنت و یا نمایش مکرر پیام The address is not valid از نشانه های آلودگی سیستم می باشد.
    روش انتشار بدافزار :
    از طریق پست های الکترونیک اسپم و لینک های جعلی تبلیغاتی
    روش شناسایی آلودگی به بدافزار:
    تنظیمات DNS سیستم را با فهرست آدرس های اشاره شده مقایسه نموده و درصورت تغییر آدرس DNS* سیستم به آدرسهای زیر سیستم آلوده می باشد.

    [ATTACH=CONFIG]120[/ATTACH]

    بررسی آلودگی سیستم در سیستم عامل ویندوز XP :

    1. برنامه Run از طریق منوی Start سیستم اجرا شود
    2. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد ( اجرای برنامه command prompt* سیستم )
    3. در برنامه اجرا شده، دستور ipconfig /all تایپ و در خروجی نمایش داده شده آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.


    بررسی آلودگی سیستم در سیستم عامل ویندوز 7 :

    1. برنامه Run از طریق منوی Start ، قسمت جستجوی سیستم اجرا شود
    2. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد ( اجرای برنامه command prompt* سیستم )
    3. در برنامه اجرا شده، دستور ipconfig /allcompartments /all تایپ گردد.
    4. در خروجی نمایش داده شده، قسمت مربوط به IPv4 و Ethernet adapter، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

    بررسی آلودگی سیستم در سیستم عامل مکینتاش :

    1. بر روی آیکن Apple در سمت چپ صفحه نمایش کلیک شده و System Preferences انتخاب گردد.
    2. در قسمت جستجوی برنامه، networkتایپ گردد.
    3. در خروجی نمایش داده شده، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

    نحوه*ی برخورد با آسیب*پذیری :

    1. تهیه نسخه پشتیبان از اطلاعات حساس سیستم
    2. اسکن سیستم توسط آنتی ویروس به روز و پاکسازی بدافزار
    3. بازگرداندن تنظیمات DNS سیستم به وضعیت مورد اطمینان و یا حالت خودکار
    Local Area connection Properties à TCP/IP Properties à DNS server Addresses / Automatically
    4. بررسی مجدد تنظیمات DNS پس از پاکسازی بدافزار به منظور اطمینان از صحت تنظیمات
    5. پاکسازی رمزهای عبور ذخیره شده در مرورگر سیستم
    Firefox : Tools à Options à Privacy à Clear all current history à Time range to clear ( everything ) à Clear Now
    Internet explorer : Tools à Internet Options à General à Browsing history à Delete all
    6.تغییر رمز عبور سیستم و رمز عبور مربوط به حساب های اینترنتی اعتباری و بانکی

    سیستم تشخیص بدافزار بصورت خودکار تهیه شده توسط مرکز ماهر و آپای دانشگاه صنعتی شریف از طریق لینک قابل دسترسی می باشد.

    برای اینکه مطمئن شوید سیستم شما آلوده هست یا خیر اینجا کلیک نمایید.
    منبع:
    مرکز ماهر

    پاسخ
    ایجاد موضوع جدید   پاسخ به موضوع  

    موضوعات مرتبط با این موضوع...
    موضوع نویسنده پاسخ بازدید آخرین ارسال
    Note رهایی از شر پاپ آپ های تبلیغاتی در کروم و فایرفاکس Stack OverFlow 4 2,283 11-09-2014 ساعت 12:43
    آخرین ارسال: rockstar
    Note روش های راه اندازی رایگان سایت THE KNIGHT 0 480 19-08-2013 ساعت 09:35
    آخرین ارسال: THE KNIGHT

    کاربرانِ درحال بازدید از این موضوع:   1 مهمان