در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Colonel II

Colonel II



نماد کاربر
پست ها

6358

تشکر کرده: 1652 مرتبه
تشکر شده: 7877 مرتبه
تاريخ عضويت

سه شنبه 26 آذر 1387 16:20

آرشيو سپاس: 11653 مرتبه در 2024 پست

DNS Unlocker ویروس جدیدی که تبلیغات خارجی نشان می دهد

توسط sinaset » يکشنبه 19 مهر 1394 08:06

DNS Unlocker ویروس جدیدی که تبلیغات خارجی نشان می دهد + نحوه مقابله
اخیرا ویروس جدیدی شبکه اینترنتی کشورمان را هدف قرار داده که در نتیجه آن در هنگام استفاده از اینترنت و مرور سایت های اینترنتی، تبلیغات خارجی تحت عنوان Ads by DNS Unlocker نمایش داده می شود.


به گزارش آفتاب اخیرا ویروس جدیدی شبکه اینترنتی کشورمان را هدف قرار داده که در نتیجه آن در هنگام استفاده از اینترنت و مرور سایت های اینترنتی، تبلیغات خارجی تحت عنوان Ads by DNS Unlocker نمایش داده می شود. طبق بررسی های آفتاب این بدافزار حتی به شبکه ISP های داخلی نظیر مبین نت نیز رسوخ کرده که در نتیجه آن کلیه کاربران این ISP ها تحت تاثیر قرار گرفته اند.

DNS Unlocker چگونه کار می کند؟
اول از همه باید در نظر داشته باشید که DNS Unlocker از طریق روترها و تجهیزات شبکه، آلودگی خود را پخش می کند. به عبارت دیگر اگر شما در شبکه ای قرار دارید که از روتر و تجهیزات شبکه آلوده استفاده می کند و بر روی کامپیوتر شما تبلیغات نمایش داده می شود اگر با هر آنتی ویروسی کامپیوتر خود را بررسی کنید مورد خاصی نخواهید یافت.
بسیاری از سایت های اینترنتی برای گرفتن آمار بازدید سایت خود از سرویس Google Analytics استفاده می کنند. گوگل آنالیتیکس به صورت یک فایل جاوااسکریپت به آدرس http://www.google-analytics.com/ga.js در این سایت ها اضافه می شود. بدافزار DNS Unlocker باعث می شود این فایل به جای لود شدن از سرورهای گوگل، از سرور آلوده لود شود که ورژن آلوده شده ای از این فایل گوگل را بر روی کامپیوتر مصرف کنندگان قرار می دهد. ورژن آلوده این فایل باعث می شود تبلیغات DNS Unlocker یا دی ان اس آنلاکر در سایت های مختلف برای کاربران نمایش داده شود.

برای مقابله با DNS Unlocker یا دی ان اس آنلاکر چه باید کرد؟
برای رفع این مشکل باید Firmware یا نرم افزار روترها و تجهیزات شبکه به روز شود. وجود حفره امنیتی در تجهیزات شبکه برندهایی نظیر DLink باعث بروز این مشکل شده است. بنابراین باید از مدیر شبکه یا مسئول IT خود بخواهید تا Firmware تجهیزات شبکه را به روز کند.

اگر دسترسی به مسئول شبکه ندارید یا اگر مسئول شبکه از انجام این کار سر باز زد، برای رفع موقت این مشکل باید تنظیمات شبکه کامپیوتر خود را تغییر دهید. برای این کار در Windows 7 باید وارد بخش Control Panel شوید. سپس وارد بخش Network and Internet شوید و پس از آن Network Connections را انتخاب نمایید. با دابل کلیک بر روی کانکشن شبکه خود پنجره جدیدی باز خواهد شد. در این پنجره بر روی دکمه Properties کلیک کنید و پس از آن بر روی Internet Protocol Version 4 دابل کلیک نمایید. در پنجره جدیدی که باز می شود Use the following DNS Server addresses را انتخاب نمایید و در 2 باکس زیر آن که باز می شود IP های 4.2.2.1 و 8.8.8.8 وارد نمایید. پس از آن بر روی دکمه OK کلیک کنید و حافظه مرورگر خود را خالی کنید تا هر گونه آلودگی که از قبل در آن مانده از بین برود. با این کار دیگر تبلیغات و آلودگی بر روی کامپیوتر شما وجود نخواهد داشت اما اگر از گوشی، تبلت یا هر وسیله دیگری در آن شبکه برای دسترسی به اینترنت استفاده می کنید همچنان آن دستگاهها در معرض آلودگی قرار دارند.

دامنه گستردگی DNS Unlocker:
متاسفانه این بد افزار به شدت در حال گسترش است و شبکه های زیادی را تحت تاثیر قرار داده. همانطور که گفته شد بسیاری از ISP ها هم تحت تاثیر قرار گرفته اند و متاسفانه تماس آفتاب با مسئولان شبکه مبین نت برای رفع این مشکل به جایی نرسید. به روز رسانی نرم افزارها و Firmware ها در ISP ها یکی از کارهایی است که حتما باید به صورت روتین توسط مسئولان شبکه انجام شود که متاسفانه شاهد بی تفاوتی و کم کاری این افراد هستیم. خرابکاری این بدافزار فقط به نمایش تبلیغات محدود نمی شود. با کنترلی که این بدافزار یا بدافزارهای مشابه از طریق DNS بر ترافیک شبکه دارد هر گونه جاسوسی، خرابکاری، کلاهبرداری، حملات سایبری و غیره می تواند اتفاق بیفتد، به عنوان مثال این بدافزار می تواند کنترل پست الکترونیکی، بانکداری اینترنتی و ... مشترکین را در اختیار بگیرد. همچنین نمایش تبلیغات در کامپیوتر کاربران باعث مصرف شدن حجم اینترنت افراد می گردد که این مسئله در دراز مدت به صورت غیرمستقیم باعث ضرر و زیان مالی به مشترکین اینترنت نیز می گردد.

شبکه اینترنتی آفتاب
"قرآن"(کلام خدا) ...راه سعادت و خوشبختی.

2 کاربر از این پست سپاسگزاري کرده اند

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان