هشدارمرکز ماهر از احتمال قطع دسترسی به اینترنت به دلیل آلودگی به DNS Changer
کاربران ایمیل های جعلی را باز نکنند
اخبار منتشره از احتمال ایجاد وقفه در دسترسی به اینترنت صدها هزار کاربر در سراسر جهان در روز 19 تیرماه به دلیل حمله یک نرم افزار مخرب حکایت دارد، از این رو رییس مرکز مدیریت و امداد و هماهنگی عملیات رخدادهای رایانه ای تاکید کرد: کاربران، ایمیل های جعلی و ناشناس را باز نکنند.
فناوران- احتمال ایجاد وقفه در دسترسی به اینترنت برخی از سیستمها در سراسر جهان در تاریخ 19 تیرماه سال جاری (9 جولای) وجود دارد که این سیستمها، آلوده به بدافزاری با نام DNSChanger بوده و پلیس آمریکا FBI اعلام کرده در این روز تصمیم به پاکسازی DNSهای آلوده دارد، بنابراین سیستمهایی که آلوده به این بدافزار شدهاند، احتمال ایجاد وقفه در دسترسی به اینترنت را خواهند داشت.
DNSChanger یک تروجان است که در شکلهای مختلف مانند دامهای تبلیغاتی به آلودهسازی سیستم قربانی پرداخته و پس از نصب بر روی سیستم، به صورت پیوسته تنظیمات DNS سیستم آلوده را به سمت سرورهای تقلبی تغییر داده و برای سرقت اطلاعات شخصی و ایجاد درآمد و آگهیهای نامشروع برای کلاهبرداران، جستوجوها و URLهای درخواست شده را به سمت وب سایتهای مخرب سوق میدهد.
گفته میشود، نسخههای مختلفی از این بدافزار برای سیستم عاملهای ویندوز و Mac در سال 2008 یافت شد که به نامهایOSX/RSPlug/A, OSX/Puper و OSX/Jahlav-C و از طریق وب سایتهای غیراخلاقی به صورت فایلهای ویدیو توزیع میشد.
مرکز ماهر و راهکارهایی برای کاربران ایرانی
مرکز مدیریت و امداد و هماهنگی عملیات رخدادهای رایانهای به عنوان تنها مرجع رخدادهای رایانهای در کشور که زیر نظر سازمان فناوری اطلاعات وزارت ارتباطات فعالیت میکند، در زمینه قطع دسترسی کاربران آلوده به بدافزار DNSChanger که ممکن است کاربران ایرانی را نیز دربرگیرد، تنها به اطلاعرسانی اکتفا کرده و هنوز راهکاری در این زمینه ارایه نداده است.
با این حال اسماعیل رادکانی، مدیر این مرکز با تاکید بر اینکه مرکز ماهر نسبت به اطلاعرسانی در زمینه قطع احتمالی دسترسی کاربران در روز دوشنبه مانند دیگر کشورها اقدام کرده است، گفت: قطع دسترسی کاربران تنها یک احتمال است و پیش از این نیز در اواخر سال گذشته این موضوع مطرح شده بود.
وی با بیان اینکه تنها راهکار موجود در این زمینه آن است که کاربران ایمیلهای ناشناس را باز نکنند، تاکید کرد: حمله این بدافزار به سیستمهای کاربران از طریق ایمیل اتفاق می افتد بنابراین به کاربران ایرانی توصیه میشود که ایمیلهای جعلی، تبلیغاتی و ناشناس را به هیچ عنوان باز نکنند.
رادکانی افزود: آماری وجود ندارد که مشخص شود چه تعداد کامپیوتر در ایران آلوده به این ویروس مخرب شدهاند.
اطلاعرسانی گوگل به کاربران آلوده به DNSChanger
گوگل به کاربران آلوده به DNSChanger هشدار داد که ممکن است ارتباط اینترنت آنها تا چند هفته دیگر قطع شود. این اطلاعرسانی از سوی گوگل برای 500 هزار کاربری صورت گرفت که سیستمهای آنها توسط بدافزار DNSChanger آلوده شده بود.
براساس اعلام گوگل DNSChanger به این ترتیب کار میکند که سیستمهای آلوده را به سرورهای DNS جعلی هدایت میکند که برای مثال میتوانند فردی را که قصد اتصال به وب سایت یک بانک را دارد، به یک وب سایت فریبکار منتقل کنند.
این کامپیوترها زمانی که کاربران وب سایتهای خاصی را مشاهده کرده یا نرمافزار خاصی را برای تماشای آنلاین ویدیو دانلود کردهاند، آلوده شدهاند و این بدافزار علاوه بر تغییر سرور DNS، از بهروزرسانی آنتی ویروس نیز جلوگیری میکند.
گوگل تابستان گذشته نیز کار مشابهی را در مورد کامپیوترهای آلودهای که از طریق پراکسیها متصل میشدند، انجام داد.