DNS Unlocker ویروس جدیدی که تبلیغات خارجی نشان می دهد

در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

مدیران انجمن: SHAHRAM, شوراي نظارت

ارسال پست
Colonel II
Colonel II
نمایه کاربر
پست: 7008
تاریخ عضویت: سه شنبه 26 آذر 1387, 4:20 pm
سپاس‌های ارسالی: 9184 بار
سپاس‌های دریافتی: 21045 بار
تماس:

DNS Unlocker ویروس جدیدی که تبلیغات خارجی نشان می دهد

پست توسط sinaset » یک شنبه 19 مهر 1394, 8:06 am

DNS Unlocker ویروس جدیدی که تبلیغات خارجی نشان می دهد + نحوه مقابله
اخیرا ویروس جدیدی شبکه اینترنتی کشورمان را هدف قرار داده که در نتیجه آن در هنگام استفاده از اینترنت و مرور سایت های اینترنتی، تبلیغات خارجی تحت عنوان Ads by DNS Unlocker نمایش داده می شود.

 تصویر 
به گزارش آفتاب اخیرا ویروس جدیدی شبکه اینترنتی کشورمان را هدف قرار داده که در نتیجه آن در هنگام استفاده از اینترنت و مرور سایت های اینترنتی، تبلیغات خارجی تحت عنوان Ads by DNS Unlocker نمایش داده می شود. طبق بررسی های آفتاب این بدافزار حتی به شبکه ISP های داخلی نظیر مبین نت نیز رسوخ کرده که در نتیجه آن کلیه کاربران این ISP ها تحت تاثیر قرار گرفته اند.

DNS Unlocker چگونه کار می کند؟
اول از همه باید در نظر داشته باشید که DNS Unlocker از طریق روترها و تجهیزات شبکه، آلودگی خود را پخش می کند. به عبارت دیگر اگر شما در شبکه ای قرار دارید که از روتر و تجهیزات شبکه آلوده استفاده می کند و بر روی کامپیوتر شما تبلیغات نمایش داده می شود اگر با هر آنتی ویروسی کامپیوتر خود را بررسی کنید مورد خاصی نخواهید یافت.
بسیاری از سایت های اینترنتی برای گرفتن آمار بازدید سایت خود از سرویس Google Analytics استفاده می کنند. گوگل آنالیتیکس به صورت یک فایل جاوااسکریپت به آدرس [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] در این سایت ها اضافه می شود. بدافزار DNS Unlocker باعث می شود این فایل به جای لود شدن از سرورهای گوگل، از سرور آلوده لود شود که ورژن آلوده شده ای از این فایل گوگل را بر روی کامپیوتر مصرف کنندگان قرار می دهد. ورژن آلوده این فایل باعث می شود تبلیغات DNS Unlocker یا دی ان اس آنلاکر در سایت های مختلف برای کاربران نمایش داده شود.

برای مقابله با DNS Unlocker یا دی ان اس آنلاکر چه باید کرد؟
برای رفع این مشکل باید Firmware یا نرم افزار روترها و تجهیزات شبکه به روز شود. وجود حفره امنیتی در تجهیزات شبکه برندهایی نظیر DLink باعث بروز این مشکل شده است. بنابراین باید از مدیر شبکه یا مسئول IT خود بخواهید تا Firmware تجهیزات شبکه را به روز کند.

اگر دسترسی به مسئول شبکه ندارید یا اگر مسئول شبکه از انجام این کار سر باز زد، برای رفع موقت این مشکل باید تنظیمات شبکه کامپیوتر خود را تغییر دهید. برای این کار در Windows 7 باید وارد بخش Control Panel شوید. سپس وارد بخش Network and Internet شوید و پس از آن Network Connections را انتخاب نمایید. با دابل کلیک بر روی کانکشن شبکه خود پنجره جدیدی باز خواهد شد. در این پنجره بر روی دکمه Properties کلیک کنید و پس از آن بر روی Internet Protocol Version 4 دابل کلیک نمایید. در پنجره جدیدی که باز می شود Use the following DNS Server addresses را انتخاب نمایید و در 2 باکس زیر آن که باز می شود IP های 4.2.2.1 و 8.8.8.8 وارد نمایید. پس از آن بر روی دکمه OK کلیک کنید و حافظه مرورگر خود را خالی کنید تا هر گونه آلودگی که از قبل در آن مانده از بین برود. با این کار دیگر تبلیغات و آلودگی بر روی کامپیوتر شما وجود نخواهد داشت اما اگر از گوشی، تبلت یا هر وسیله دیگری در آن شبکه برای دسترسی به اینترنت استفاده می کنید همچنان آن دستگاهها در معرض آلودگی قرار دارند.

دامنه گستردگی DNS Unlocker:
متاسفانه این بد افزار به شدت در حال گسترش است و شبکه های زیادی را تحت تاثیر قرار داده. همانطور که گفته شد بسیاری از ISP ها هم تحت تاثیر قرار گرفته اند و متاسفانه تماس آفتاب با مسئولان شبکه مبین نت برای رفع این مشکل به جایی نرسید. به روز رسانی نرم افزارها و Firmware ها در ISP ها یکی از کارهایی است که حتما باید به صورت روتین توسط مسئولان شبکه انجام شود که متاسفانه شاهد بی تفاوتی و کم کاری این افراد هستیم. خرابکاری این بدافزار فقط به نمایش تبلیغات محدود نمی شود. با کنترلی که این بدافزار یا بدافزارهای مشابه از طریق DNS بر ترافیک شبکه دارد هر گونه جاسوسی، خرابکاری، کلاهبرداری، حملات سایبری و غیره می تواند اتفاق بیفتد، به عنوان مثال این بدافزار می تواند کنترل پست الکترونیکی، بانکداری اینترنتی و ... مشترکین را در اختیار بگیرد. همچنین نمایش تبلیغات در کامپیوتر کاربران باعث مصرف شدن حجم اینترنت افراد می گردد که این مسئله در دراز مدت به صورت غیرمستقیم باعث ضرر و زیان مالی به مشترکین اینترنت نیز می گردد.

شبکه اینترنتی آفتاب
"قرآن"(کلام خدا) ...راه سعادت و خوشبختی.

ارسال پست

بازگشت به “امنيت و شبكه”