فا

‫ بدافزار DNSChanger

خلاصه آسيب پذيري :
بنابر اطلاعات واصله، احتمال ايجاد وقفه در دسترسي به اينترنت برخي از سيستم‌ها در تاريخ 19 تيرماه سال جاري ( 9 جولاي ) وجود خواهد داشت. در تاريخ 9 جولاي با از كارافتادن تمامي سرورهاي جعلي اين بدافزار پيش‌بيني ميشود، دسترسي به اينترنت حدود 64000 كاربر آمريكايي و همچنين 200000 كابر غير آمريكايي، كه سيستم هايشان هنوز آلوده هستند، به علت عدم توانايي دسترسي به DNSسرورهاي حقيقي، قطع شود. اين بدافزار در سيستم عامل هاي ويندوز و مكينتاش فعال مي باشد.
تشريح آسيب‌پذيري :
DNSChanger تروجاني است كه در شكل‌هاي مختلف مانند دام هاي تبليغاتي به آلوده سازي سيستم قرباني پرداخته و پس از نصب بر روي سيستم، به صورت پيوسته تنظيماتDNS سيستم آلوده را به سمت سرورهاي تقلبي تغييرداده و جستجوها وURL هاي درخواست شده را به سمت وب سايت‌هاي مخرب به منظور سرقت اطلاعات شخصي و ايجاد درآمد و آگهي‌هاي نامشروع براي كلاهبرداران سوق مي‌دهد. نسخه‌هاي مختلفي از اين بدافزار جهت سيستم عامل‌هاي ويندوز وMac در سال 2008 يافت شد كه به نام‌هايOSX.RSPlug.A, OSX/Puper وOSX/Jahlav-C ، Aluren، TDSS، TDL4 و ياTidServشناخته مي‌شود.
تغيير DNSسيستم و عدم دسترسي به اينترنت و يا نمايش مكرر پيام The address is not validاز نشانه هاي آلودگي سيستم مي باشد.
روش انتشار بدافزار :
از طريق پست هاي الكترونيك اسپم و لينك هاي جعلي تبليغاتي
روش شناسايي آلودگي به بدافزار:
تنظيمات DNSسيستم را با فهرست آدرس هاي اشاره شده مقايسه نموده و درصورت تغيير آدرس DNS‌سيستم به آدرسهاي زير سيستم آلوده مي باشد.
Starting IP
Ending IP
CIDR
85.255.112.0
85.255.127.255
85.255.112.0/20
67.210.0.0
67.210.15.255
67.210.0.0/20
93.188.160.0
93.188.167.255
93.188.160.0/21
77.67.83.0
77.67.83.255
77.67.83.0/24
213.109.64.0
213.109.79.255
213.109.64.0/20
64.28.176.0
64.28.191.255
64.28.176.0/20
· بررسي آلودگي سيستم در سيستم عامل ويندوز XP:
1. برنامه Run از طريق منوي Startسيستم اجرا شود
2. در قسمت نام برنامه مورد نظر براي اجرا، CMDتايپ گردد ( اجراي برنامه command prompt‌سيستم )
3. در برنامه اجرا شده، دستور ipconfig /allتايپ و در خروجي نمايش داده شده آدرس IPمقابل DNS Serverبا فهرست فوق مطابقت داده شود.
· بررسي آلودگي سيستم در سيستم عامل ويندوز 7 :
1. برنامه Run از طريق منوي Start، قسمت جستجوي سيستم اجرا شود
2. در قسمت نام برنامه مورد نظر براي اجرا، CMDتايپ گردد ( اجراي برنامه command prompt‌سيستم )
3. در برنامه اجرا شده، دستور ipconfig /allcompartments /allتايپ گردد.
4. در خروجي نمايش داده شده، قسمت مربوط به IPv4و Ethernet adapter، آدرس IPمقابل DNS Serverبا فهرست فوق مطابقت داده شود.
· بررسي آلودگي سيستم در سيستم عامل مكينتاش :
1. بر روي آيكن Appleدر سمت چپ صفحه نمايش كليك شده و System Preferencesانتخاب گردد.
2. در قسمت جستجوي برنامه، networkتايپ گردد.
3. در خروجي نمايش داده شده، آدرس IPمقابل DNS Serverبا فهرست فوق مطابقت داده شود.
نحوه‌ي برخورد با آسيب‌پذيري :
1. تهيه نسخه پشتيبان از اطلاعات حساس سيستم
2. اسكن سيستم توسط آنتي ويروس به روز و پاكسازي بدافزار
3. بازگرداندن تنظيمات DNSسيستم به وضعيت مورد اطمينان و يا حالت خودكار
Local Area connection Properties→TCP/IP Properties→DNS server AddressesAutomatically
4. بررسي مجدد تنظيمات DNSپس از پاكسازي بدافزار به منظور اطمينان از صحت تنظيمات
5. پاكسازي رمزهاي عبور ذخيره شده در مرورگر سيستم
Firefox: Tools→Options→Privacy→Clear all current history→Time range to clear ( everything) →Clear Now
Internet explorer: Tools→Internet Options→General→Browsing history→Delete all
6. تغيير رمز عبور سيستم و رمز عبور مربوط به حساب هاي اينترنتي اعتباري و بانكي

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 مرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0