ویروس تغییردهنده (DNSChanger (DNS قیامتی در اینترنت برپا خواهد كرد. طبق گزارش‌های موجود، 9 جولای با قیامت در اینترنت مواجه خواهیم بود! به همین علت است كه چند وب‌سایت محبوب، ناگزیر درباره ویروس تغییردهنده DNS سخن گفته‌اند.تغییردهنده DNS یك بدافزار واقعی به‌شمار می‌رود (این ویروس، گونه‌ای از خانواده TDSS‌/‌Alureon تروجان‌هاست) و با مشاركت FBI 8 نوامبر 2011 و طی عملیاتی با نام «كلیك ارواح» یك مشكل جدی را ایجاد كرده بود. تا قبل از آن، تغییردهنده DNS تیتر بسیاری از اخبار دراین زمینه را به‌خود اختصاص داده بود كه با هشدارهای ترسناك نیز همراه بود. حتی برنامه‌های خبری كانال‌های تلویزیونی محلی با عباراتی نظیر این كه «بدترین چیز این است كه رایانه شما به این ویروس آلوده شود» به این مسأله می‌پرداختند.انتشارتیترهای وحشت بر‌انگیز مانند «تروجان جدید مك، صفحه ماوس شما را از كار می‌اندازد» (تردید نكنید چرا كه ماوس مك تنها یك دكمه دارد) یا «وارد ویندوز شوید و تمام اطلاعات خود را از دست بدهید» اگرچه به نظر تهدیدی ساده و البته اغراق‌آمیز به نظر می‌رسد، اما ارائه توصیه‌ و راهنمایی‌های مناسب اصلا كار ساده‌ای نیست. در این شماره قصد داریم به این موضوع بپردازیم.

تغییردهنده DNS دقیقا چه‌كاری انجام می‌دهد؟

با این تخمین كه حدود 4 میلیون رایانه آلوده به این ویروس وجود دارد (كه نیم‌میلیون آن تنها در آمریكاست)، تغییردهنده DNS یكی از بزرگ‌ترین بدافزار در نوع خودش است كه تاكنون پیاده‌سازی شده است. ولی برخلاف مقالاتی كه ممكن است خوانده باشید این بات‌نت (botnet) برای دزدیدن شماره‌های كارت اعتباری یا رمزهای عبور حساب بانكی شما طراحی نشده است. تغییردهنده DNS به مرورگر شما یك مسیر دوباره به وب‌سایت‌هایی می‌دهد كه اغلب قرص‌های آبی كوچك، آنتی‌ویروس‌هایی كه اصلا كار نمی‌كند و دیگر چیزهای بی‌مصرف می‌فروشند.افرادی كه پشت تغییردهنده DNS قرار دارند از این شركت‌های داروسازی تقلبی، سایت‌های آنتی‌ویروس خرابكار و دیگر شخصیت‌های بد سایبری، كمیسیون دریافت می‌كنند. البته این كمیسیون مبلغ اندكی نیست و طبق اعلام FBI تقریبا بیش از 14 میلیون دلار است. معمولا تغییردهنده DNS، سیستم‌ها را به‌وسیله جا زدن خود به‌عنوان یك codec كه برای تماشای ویدئوهایی در سایت‌ها قرار دارد، آلوده می‌كند. هنگامی كه شما برای مشاهده این ویدئوهای تله روی آنها كلیك می‌كردید، ویندوز مدیا پلیر اعلام می‌كرد كه codec مناسب برای اجرای آن ویدئو را در اختیار ندارد. سپس برخی كاربران، آن codec را از سایت دانلود كرده و به آن اجازه نصب نیز می‌داد و بقیه ماجرا را خودتان می‌توانید حدس بزنید. با وجود گوناگونی زیادی كه TDSS‌/‌Alureon دارد، آلودگی توسط آن نیز خطرناك خواهد بود كه شناسایی آن را مشكل و پاكسازی را سخت‌تر می‌كند.در ویندوز، این ویروس سرور DNS رایانه شما را تغییر می‌دهد كه معمولا توسط تغییر در رجیستری انجام می‌گیرد. با وجود یك سرور DNS تغییر كرده ممكن است بعد از تایپ www.google.com در مرورگر خود (نوع مرورگر تفاوتی ندارد) سایت www.buyonlinepharmaceuticalsifyoudare.com را مشاهده كنید. افراد سوءاستفاده‌كننده، سرورهای مختلفی را كه همین كار را انجام می‌دهند، تنظیم می‌كنند. به‌طور طبیعی اگر بخواهید به آدرس‌های معمول وب در زمینه آنتی‌ویروس نظیر اسكن توسط آنتی‌ویروس، به‌روزرسانی، توصیه یا حتی اخبار درباره تغییردهنده DNS ارائه می‌كنند بروید، مسیردهی دوباره شده‌اید و مرورگر شما به تغییردهنده DNS تعلق پیدا می‌كند!

مقابله با DNS در 2 قاره

بسیاری از سازمان‌ها توانسته‌اند با این ویروس مقابله كنند و آن را از بین ببرند. اگرچه سال‌ها طول می‌كشد، ولی سازمان‌های مسوول در یافتن افرادی كه به‌طور مستقیم در كلاهبرداری دست داشته‌اند، موفق شده‌اند 6 نفر را در استونی به دام بیندازند. همچنین این سازمان‌ها آدرس‌های IP سرورهای تغییردهنده DNS را پیدا كرده‌اند كه تمام آنها در آمریكا قرار دارند.در یك اقدام هماهنگ پلیس استونی توانست بسیاری از این افراد را دستگیر كند. برای حداقل كردن اختلالات سرویس اینترنت رایانه 4 میلیون كاربر آلوده، FBI و كنسرسیوم سیستم‌های اینترنت (یك شركت غیرانتفاعی كه از نرم‌افزار فراگیر سرور DNS نگهداری می‌كند) تكنیك فوق‌العاده‌ای را به كار بستند؛ آنها بسرعت سرورهای مخرب را با سرورهای DNS سالم جایگزین كردند (به‌همین علت با این كه بسیاری از كاربران هنوز نمی‌دانند آلوده شده‌اند، ولی درنهایت به وب‌سایت‌های مورد نظرشان دسترسی پیدا می‌كنند).عملیات مربوط به مزرعه سرور DNS به یك سازمان جدید به‌نام «گروه كاری تغییردهنده DNS» واگذار شد كه از نمایندگان صنعت رایانه و همچنین مجریان قانون تشكیل شده است.

مقابله با عواقب ویروس

درباره آن 4 میلیون كاربر، هوشمندانه‌ترین حركت چیست؟ این كه آنها از این مساله كه آلوده هستند مطلع نشوند و درعوض سرور‌ها به‌طور كامل نگهداری شود یا بتدریج سرورها خاموش و در هر زمان ارتباط تعداد كمی از كاربران قطع شود؟ سازمان‌های مسوول تلاش می‌كنند تعدادی از صفحات مفید وب را جدا كرده و یك‌سری هشدارها را در آنها قرار دهند، ولی این كار نیز ممكن است بسیاری از كاربران اینترنت را بترساند و بخواهند به یك سرور DNS دیگر تغییر مسیر دهند!در اصل سازمان FBI و گروه كاری تغییردهنده DNS از طریق دادگاه مجوز داشتند كه مزارع سرورها را تا 8 مارس در حالت اجرا نگاه دارند. اما با پایان یافتن این مهلت و احتمال این كه خاموش كردن بقیه ماشین‌های آلوده خرابی زیادی به بار آورد، آنها تصمیم گرفتند این زمان را تا 9 جولای تمدید كنند. احتمال زیادی دارد كه گروه كاری تغییردهنده DNS بعد از 9 جولای نیز به كار خود ادامه دهد. البته باید به‌یاد داشته باشید كه برخی مجبور هستند برای درحالت اجرا ماندن مزارع موقت سرور، هزینه پرداخت كنند.بنابراین اگر منتظر یك آرماگدون در اینترنت هستید چنین اتفاقی نخواهد افتاد! بلكه بايد كار ديگري انجام دهید؛ به سایت تشخیص گروه كاری تغییردهنده DNS بروید (www.dcwg.org‌/‌detect) و در پایین صفحه روی زبان یا كشور مورد نظر خود كلیك كنید. هنگامی كه صفحه بررسی تغییردهنده DNS باز شد یك گرافیك طولانی خواهید دید. اگر سبز بود مشكلی وجود ندارد ولی اگر قرمز بود متاسفانه شما نیز آلوده شده‌اید.

 





تاريخ : دو شنبه 22 خرداد 1391برچسب:, | | نویسنده : مقدم |