DNSChanger از فردا فعال خواهد شد آيا اينترنت شما 65 ساعت قطع خواهد شد؟
Date:1391/4/18 Visitor: 1703
در حال حاضر نرم‌افزار‌هاي متعددي در آمريكا معرفي شده‌اند تا به تشخيص وجود اين ويروس بر روي سيستم‌هاي كاربران بپردازند. تمام ماجرا به نوامبر سال 2011 ميلادي باز ميشود كه در آن زمان شش نفر در ارتباط با آلودگي ميليونها رايانه توسط DNSChanger در كشور استوني دستگير شدند

پس از هشدارهاي مختلفي كه از سوي پليس فدرال آمريكا مطرح شده اكنون بيش از 500 هزار كاربر اينترنت در سراسر جهان در اين ابهام هستند كه آيا فردا اينترنت آن‌ها قطع خواهد شد يا خير؟

به گزارش افتانا (پايگاه خبري امنيت فناوري اطلاعات)، چند روزي است كه اف بي آي (پليس فدرال آمريكا) هشدارهاي مختلفي داده و اعلام كرده است كه روز دوشنبه اينترنت كاربراني كه سيستم آن‌ها آلوده به ويروس DNSChanger باشد با قطع 65 ساعتي اينترنت مواجه خواهند شد.

چگونه از عدم آلودگي DNSChanger مطئن شويم؟

با استفاده از ابزار DNS changer Eye chart به سادگي ميتوانيم از آلودگي ابزار و يا عدم آلودگي ابزار و مسيرهاي مورد استفاده براي اتصال به اينترنت اطمينان حاصل كنيم.

اگر با مراجعه به صفحه اينترنتي اين ابراز، با يك پنجره بزرگ سبز رنگ مواجه شديد رايانه شما به ويروس DNS changerآلوده نيست. امّا در صورت مشاهده پنجره قرمز رنگ رايانه و يا يكي از مسيرهاي دسترسي شما، به اينترنت،‌آلوده به اين بدافزار خطرناك است كه بايد در اولين فرصت نسبت به پاكسازي آن اقدام كنيد.

در همين رابطه PandaLabs، لابراتوارهاي امنيتي شركت پاندا اعلام كرده است كه براي پاكسازي ويروس DNSChanger، مي‌توانيد از انواع نرم‌افزارهاي قدرتمند ضدويروس مانند Cloud Antivirus و يا ابزار مكمل ضدبدافزار مانند Panda ActiveScan كه با هر نوع ضدويروس فعلي نصب شده در سيستم شما سازگار هستند، استفاده كنيد و صحت تنظيمات دسترسي خود به اينترنت را از طريق تماس با شركت‌هاي سرويس دهنده اينترنت، ‌بررسي كنيد.

اما به هر حال، متأسفانه در برخي موارد به علت شدت آلودگي، برخي از كاربران ناچار به تعويض سيستم‌هاي عامل خود ميشوند.

پليس FBI آمريكا از چند ماه قبل وجود اين ويروس در رايانه‌ها را تشخيص داده و از همان زمان از كاربران اينترنت خواسته است كه اين ويروس را از سيستم‌هاي خود پاك كنند.

حتي ارديبهشت‌ماه امسال مدتي هم اينترنت افرادي كه سيستم‌هاي آن‌ها آلوده به ويروس DNSChanger بود براي مدتي قطع شد، اما اين‌بار گفته شده است كه اگر كاربران مذكور سيستم‌هاي خود را از اين ويروس پاك نكنند، روز دوشنبه 9 ژوييه اينترنت آنها به مدت 65 ساعت قطع خواهد شد.

گفته مي‌شود، در آمريكا حدود 500 هزار كاربر با اين ويروس دچار مشكل شده‌اند و در سراسر دنيا بيش از چهار ميليون رايانه به اين بد‌افزار آلوده شده كه البته بخشي از اين كاربران نسبت به پاكسازي سيستم خود اقداماتي را انجام داده‌اند.

اين بد‌افزار كه مدت‌ها پيش از سوي هكر‌ها ايجاد شده است، با ايجاد تغييراتي در سيستم دامنه‌ي DNSChanger مي‌تواند كاري كند كه سرور DNSChanger از كار بيفتد. البته پيش از اين هم اف.بي.آر قصد داشت كه براي از بين بردن اين مشكلات سيستم را براي مدتي قطع كند، اما يكي از دادگاه‌هاي فدرال اين كار را به نهم ژوييه موكول كرد.

در حال حاضر نرم‌افزار‌هاي متعددي در آمريكا معرفي شده‌اند تا به تشخيص وجود اين ويروس بر روي سيستم‌هاي كاربران بپردازند. تمام ماجرا به نوامبر سال 2011 ميلادي باز ميشود كه در آن زمان شش نفر در ارتباط با آلودگي ميليونها رايانه توسط DNSChanger در كشور استوني دستگير شدند.

پيش از اين هم اعلام شده بود كه بيش از 100 سرور در نقاط مختلف دنيا از جمله ايالات متحده آمريكا، به علت آلودگي توسط اين بدافزار شناسايي و تعطيل شدند كه پهناي باند مورد استفاده توسط كاربران اينترنت را به شدت كاهش داد.

هرچند از آن هنگام تاكنون، انتشار بدافزار DNSChanger تا حد مطلوبي متوقف شده بود، اما ناگهان در روزهاي گذشته مجدداً شركتهاي امنيتي از انتشار گسترده آن خبر دادند.

DNSChanger يك نرم افزار تروژان است كه با تغيير كامل تنظيمات مربوط به سيستم‌هاي نام گذاري فضاها و وب سايتهاي اينترنتي (DNS)، هرگونه دسترسي به صفحات اينترنتي را به صفحات و سرورهاي آلوده و حاوي بدافزار هدايت ميكند. بنا براين كاربران آلوده به اين ويروس به طور خودكار به سرورهايي هدايت ميشوند كه كاملاً تحت كنترل هكرها و مجرمان اينترنتي قرار دارند.

براين اساس و بنا بر هشدار شركت امنيتي Panda Security، كاربراني كه به صورت غيرمنتظره به صفحاتي غير از صفحات درخواستي خود دسترسي پيدا ميكنند و يا با پيغامهاي مكرر خطا و اختلات پي در پي در اتصال اينترنتي خود مواجه ميشوند به احتمال قوي به ويروس DNSChanger آلوده هستند.

چندي پيش پس از شناسايي و تعطيلي سرورهاي اصلي منتشر كننده DNSChanger و به منظور تعديل پهناي باند اينترنت براي عدم ايجاد اختلال در دسترسي به شبكه اينترنت، نهادهاي قانوني بين‌المللي، تصميم گرفتند تا به طور موقت سرورهاي تعطيل شده و غيرفعال را با سرورهاي جديد جايگزين كنند. به همين دليل به كاربران اينترنت و شبكه‌هاي سازماني تا 9 جولاي سال جاري ميلادي مهلت داده شده تا از عدم آلودگي تجهيزات رايانه‌يي خود به ويروس DNSChanger اطمينان حاصل كنند؛ براي كاربران خانگي روترها و مسيرياب هاي اينترنتي و براي شبكه‌هاي سازماني تمام ايستگاه‌هاي كاري، سرورها، درگاه‌هاي اينترنت و كليه سخت‌افزارهاي متصل به اينترنت بايد مورد بررسي قرار گيرند.

براساس آمارهاي فعلي در حدود، نيم ميليون كاربر خانگي و شخصي اينترنت، 94 شركت از 500 شركت برتر ايالات متحده و نيز 3 وزارتخانه مهم اين كشور توسط DNSChanger، به شدت آلوده شده و اتصال به اينترنت در اين مراكز با اختلال مواجه شده است.