h راههای پاکسازی تروجان DNS Changer - ظهور 12

پایگاه خبری و تحلیلی ظهور 12

راههای پاکسازی تروجان DNS Changer,ظهور 12,پایگاه خبری تحلیلی سیاسی,راههای پاکسازی تروجان DNS Changer,مذهبی,اجتماعی,فرهنگی,اقتصادی,راههای پاکسازی تروجان DNS Changer

راههای پاکسازی تروجان DNS Changer

راههای پاکسازی تروجان  DNS Changer

https://file.zohur12.ir/2012/07/IMAGE63477516674983252412.jpg

برای شناسایی و پاکسازی این بد افزار می توانید روش هایی که در ادامه ذکر شده است را اعمال نمایید.

این بدافزار در سیستم عامل های ویندوز و مکینتاش فعال می باشد.

تشریح آسیب‌پذیری

DNSChanger یک تروجان است که در شکل‌های مختلف مانند دام های تبلیغاتی به آلوده سازی سیستم قربانی پرداخته و پس از نصب بر روی سیستم، به صورت پیوسته تنظیمات DNS سیستم آلوده را به سمت سرورهای تقلبی تغییرداده و جستجوها و URL های درخواست شده را به سمت وب سایت‌های مخرب به منظور سرقت اطلاعات شخصی و ایجاد درآمد و آگهی‌های نامشروع برای کلاهبرداران سوق می‌دهد. نسخه‌های مختلفی از این بدافزار جهت سیستم عامل‌های ویندوز وMac در سال 2008 یافت شد که به نام‌هایOSX.RSPlug.A, OSX/Puper و OSX/Jahlav-C ، Aluren، TDSS، TDL4 و یاTidServ شناخته می‌شود. تغییر DNS سیستم و عدم دسترسی به اینترنت و یا نمایش مکرر پیام The address is not valid از نشانه های آلودگی سیستم می باشد. روش انتشار بدافزار

از طریق پست های الکترونیک اسپم و لینک های جعلی تبلیغاتی

روش شناسایی آلودگی به بدافزار

تنظیمات DNS سیستم را با فهرست آدرس های اشاره شده مقایسه نموده و درصورت تغییر آدرس DNS‌ سیستم به آدرسهای زیر سیستم آلوده می باشد.

بررسی آلودگی سیستم در سیستم عامل ویندوزXP :

1. برنامه Run از طریق منوی Start سیستم اجرا شود 2. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد ( اجرای برنامه command prompt‌ سیستم ) 3. در برنامه اجرا شده، دستور ipconfig /all تایپ و در خروجی نمایش داده شده آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود. بررسی آلودگی سیستم در سیستم عامل ویندوز 7 :

1. برنامه Run از طریق منوی Start ، قسمت جستجوی سیستم اجرا شود 2. در قسمت نام برنامه مورد نظر برای اجرا، CMD تایپ گردد ( اجرای برنامه command prompt‌ سیستم ) 3. در برنامه اجرا شده، دستور ipconfig /allcompartments /all تایپ گردد. 4. در خروجی نمایش داده شده، قسمت مربوط به IPv4 و Ethernet adapter، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود. بررسی آلودگی سیستم در سیستم عامل مکینتاش :

1. بر روی آیکن Apple در سمت چپ صفحه نمایش کلیک شده و System Preferences انتخاب گردد. 2. در قسمت جستجوی برنامه، networkتایپ گردد. 3. در خروجی نمایش داده شده، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

نحوه‌ی برخورد با آسیب‌پذیری

1. تهیه نسخه پشتیبان از اطلاعات حساس سیستم 2. اسکن سیستم توسط آنتی ویروس به روز و پاکسازی بدافزار 3. بازگرداندن تنظیمات DNS سیستم به وضعیت مورد اطمینان و یا حالت خودکار Local Area connection Properties à TCP/IP Properties à DNS server Addresses / Automatically 4. بررسی مجدد تنظیمات DNS پس از پاکسازی بدافزار به منظور اطمینان از صحت تنظیمات 5. پاکسازی رمزهای عبور ذخیره شده در مرورگر سیستم Firefox : Tools à Options à Privacy à Clear all current history à Time range to clear ( everything ) à Clear Now Internet explorer : Tools à Internet Options à General à Browsing history à Delete all 6. تغییر رمز عبور سیستم و رمز عبور مربوط به حساب های اینترنتی اعتباری و بانکی سیستم تشخیص بدافزار بصورت خودکار تهیه شده توسط مرکز ماهر و آپای دانشگاه صنعتی شریف از طریق لینک قابل دسترسی می باشد.

21 تیر 1391