برای تغییر این متن به تنظیمات قالب مراجعه کنید
برای تغییر این متن به تنظیمات قالب مراجعه کنید
  • مطالب اخیر سایت
  • مطالب محبوب سایت
  • آخرین ارسال های انجمن

    آلوده شدن حدود 40 میلیون رایانه به ویروس Dns changer

    DNS

    iran30download.vcp.ir

     

    خلاصه آسیب پذیری :

    بنابر اطلاعات واصله، احتمال ایجاد وقفه در دسترسی به اینترنت برخی از سیستم‌ها در تاریخ 19 تیرماه سال جاری ( 9 جولای ) وجود خواهد داشت. در تاریخ 9 جولای با از كارافتادن تمامی سرورهای جعلی این بدافزار پیش‌بینی میشود، دسترسی به اینترنت حدود 64000 كاربر آمریكایی و همچنین 200000 كابر غیر آمریكایی، كه سیستم هایشان هنوز آلوده هستند، به علت عدم توانایی دسترسی به DNS سرورهای حقیقی، قطع شود. این بدافزار در سیستم عامل های ویندوز و مكینتاش فعال می باشد.

     تشریح آسیب‌پذیری :

     DNSChanger  یك تروجان است كه در شكل‌های مختلف مانند دام های تبلیغاتی به آلوده سازی سیستم قربانی پرداخته و پس از نصب بر روی سیستم، به صورت پیوسته تنظیمات DNS سیستم آلوده را به سمت سرورهای تقلبی تغییرداده و جستجوها و URL های درخواست شده را به سمت وب سایت‌های مخرب به منظور سرقت اطلاعات شخصی و ایجاد درآمد و آگهی‌های نامشروع برای كلاهبرداران سوق می‌دهد. نسخه‌های مختلفی از این بدافزار جهت سیستم عامل‌های ویندوز وMac در سال 2008 یافت شد كه به نام‌هایOSX.RSPlug.A, OSX/Puper  و OSX/Jahlav-C ، Aluren، TDSS، TDL4 و یاTidServ شناخته می‌شود.
    تغییر DNS سیستم و عدم دسترسی به اینترنت و یا نمایش مكرر پیام The address is not valid از نشانه های آلودگی سیستم می باشد.
    روش انتشار بدافزار :
    از طریق پست های الكترونیك اسپم و لینك های جعلی تبلیغاتی
    روش شناسایی آلودگی به بدافزار:
    تنظیمات DNS سیستم را با فهرست آدرس های اشاره شده مقایسه نموده و درصورت تغییر آدرس DNS‌ سیستم به آدرسهای زیر سیستم آلوده می باشد.
     
    Starting IP
    Ending IP
    CIDR
    85.255.112.0
    85.255.127.255
    85.255.112.0/20
    67.210.0.0
    67.210.15.255
    67.210.0.0/20
    93.188.160.0
    93.188.167.255
    93.188.160.0/21
    77.67.83.0
    77.67.83.255
    77.67.83.0/24
    213.109.64.0
    213.109.79.255
    213.109.64.0/20
    64.28.176.0
    64.28.191.255
    64.28.176.0/20
     
    ·         بررسی آلودگی سیستم در سیستم عامل ویندوز XP :

    1.        برنامه Run  از طریق منوی Start سیستم اجرا شود
    2.        در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد ( اجرای برنامه command prompt‌ سیستم )
    3.        در برنامه اجرا شده، دستور ipconfig /all تایپ و در خروجی نمایش داده شده آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

    ·         بررسی آلودگی سیستم در سیستم عامل ویندوز 7 :

    1.        برنامه Run  از طریق منوی Start ، قسمت جستجوی سیستم اجرا شود
    2.        در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد ( اجرای برنامه command prompt‌ سیستم )
    3.        در برنامه اجرا شده، دستور ipconfig /allcompartments /all تایپ گردد.
    4.        در خروجی نمایش داده شده، قسمت مربوط به IPv4 و Ethernet adapter، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.
    ·         بررسی آلودگی سیستم در سیستم عامل مكینتاش :
     بر روی آیكن Apple در سمت چپ صفحه نمایش كلیك شده و System Preferences انتخاب گردد.
     در قسمت جستجوی برنامه، networkتایپ گردد.
     در خروجی نمایش داده شده، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

    نحوه‌ی برخورد با آسیب‌پذیری :

    1.        تهیه نسخه پشتیبان از اطلاعات حساس سیستم
    2.        اسكن سیستم توسط آنتی ویروس به روز و پاكسازی بدافزار
    3.        بازگرداندن تنظیمات DNS سیستم به وضعیت مورد اطمینان و یا حالت خودكار
     Local Area connection Properties -> TCP/IP Properties -> DNS server Addresses / Automatically
    4.        بررسی مجدد تنظیمات DNS پس از پاكسازی بدافزار به منظور اطمینان از صحت تنظیمات
    5.        پاكسازی رمزهای عبور ذخیره شده در مرورگر سیستم
    Firefox : Tools -> Options -> Privacy -> Clear all current history -> Time range to clear ( everything ) -> Clear Now
    Internet explorer : Tools -> Internet Options -> General -> Browsing history -> Delete all
    6.        تغییر رمز عبور سیستم و رمز عبور مربوط به حساب های اینترنتی اعتباری و بانكی
     
         سیستم تشخیص بدافزار بصورت خودكار تهیه شده توسط مركز ماهر و آپای دانشگاه صنعتی شریف از طریق لینك قابل دسترسی می باشد.

     فدرپلیس فدرال آمریکا از شروع انتشار ویروسی با نام Dns
    changer  از روز دوشنبه 9 june  خبرداد که پیش بینی میشود حدودا 40 میلیون
    یارانه را در سراسر جهان آلوده می کند و احتمالا حدود 5 میلیون قربانی
    خواهد داشت
    این ویروس که در بر مبنای ویروسی با همین نام که سال 2007 انتشار یافت
    طراحی شده است.با تغییر Dns افراد این قربانی ها را به سمت سایت شرکت های
    مورد نطر خود سوق میدهد.پیش بینی شده است این ویروس برای این شرکت ها حدود
    15 میلیون دلار سود آوری داشته باشد
    نکته نگران کننده برای کاربران خانگی این است که احتمالا دسترسی  سیستم
    افراد آلوده شده به شبکه جهانی بین 65-72 ساعت قطع خواهد بود .این ویروس از
    امشب شروع به پیشرفت خواهد کرد
    برای تست سیتم خود .دوستان میتونن به این سایت " www.dns-ok.us"مراجعه کنند
    .اگر صفحه سبز رنگ برای شما نشان داده شد .کامپیوتر شما آلوده نشده است.اگر
    صفحه قرمز رنگ را مشاهده کردید برای پاک سازی سیستم مراحل زیر را دنبال
    کنید
    آنتی ویروس خود را سریعا به روز کرده.از ورود به سایتهای با امنیت پائین خودداری کنید 
    اگر آنتی ویروس شما در مقابله با تروجان ها ضعف دارد یک آنتی تروجان به روز بر روی سیستم خود نصب کنید



    امیدوارم هیچ یک از دوستان  به این ویروس آلوده نشده باشن....

     


     

    ~~~ دوستان لطفا در بخش نظرات هم شرکت کنید ~~~



     

    تاریخ: 1391/تیر/19
    نویسنده: iran30download
    بازدید: 304
    این دیدگاه توسط BHW در تاریخ جمعه 1 اردیبهشت 1396 و 21:02 دقیقه ارسال شده است

      These are genuinely fantastic ideas in about blogging. You have touched some pleasant factors here. Any way keep up wrinting.
    این دیدگاه توسط BHW در تاریخ دوشنبه 4 اردیبهشت 1396 و 03:39 دقیقه ارسال شده است

      Wow that was strange. I just wrote an really long comment but after I clicked submit my comment didn't show up. Grrrr... well I'm not writing all that over again. Anyway, just wanted to say great blog!
    این دیدگاه توسط manicure در تاریخ جمعه 8 اردیبهشت 1396 و 06:37 دقیقه ارسال شده است

      Hi there, I enjoy reading through your article post. I wanted to write a little comment to support you.
    ارسال نظر جدید





    برای افزایش امنیت لطفا کدی را که در تصویر زیر می بینید در کادر وارد کنید :
    CAPTCHA Image   Reload Image
    Enter Code*:


    گزارش مطلب

    در صورت بروز مشکلات زیر از این بخش اقدام کنید :

    - خرابی لینک دانلود
    - خرابی لینک تصاویر و عدم نمایش آنها
    - مشکلات املایی و نگارشی
    - عنوان و موضوع غیر مرتبط و مسائل دیگر

    توضیحات مربوط (الزامی) :

    برای افزایش امنیت لطفا کدی را که در تصویر زیر می بینید در کادر وارد کنید :
    CAPTCHA Image   Reload Image
    Enter Code*: