اخبار منتشره از احتمال ایجاد وقفه در دسترسی به اینترنت صدها هزار کاربر در سراسر جهان در روز 19 تیرماه به دلیل حمله یک نرم افزار مخرب حکایت دارد از این رو رئیس مرکز مدیریت و امداد و هماهنگی عملیات رخدادهای رایانه ای تاکید کرد: کاربران، ایمیل های جعلی و ناشناس را باز نکنند.
به گزارش مهر، احتمال ایجاد وقفه در دسترسی به اینترنت برخی از سیستم ها در سراسر جهان در تاریخ 19 تیرماه سال جاری ( 9 جولای ) وجود دارد که این سیستم ها، آلوده به بدافزاری با نام DNSChanger بوده و پلیس آمریکا FBI اعلام کرده در این روز تصمیم به پاکسازی DNSهای آلوده دارد بنابراین سیستم هایی که آلوده به این بدافزار شده اند احتمال ایجاد وقفه در دسترسی به اینترنت را خواهند داشت.
DNSChanger یک تروجان است که در شکلهای مختلف مانند دام های تبلیغاتی به آلوده سازی سیستم قربانی پرداخته و پس از نصب بر روی سیستم، به صورت پیوسته تنظیمات DNS سیستم آلوده را به سمت سرورهای تقلبی تغییر داده و برای سرقت اطلاعات شخصی و ایجاد درآمد و آگهیهای نامشروع برای کلاهبرداران، جستجوها و URL های درخواست شده را به سمت وب سایتهای مخرب سوق میدهد.
گفته میشود نسخههای مختلفی از این بدافزار برای سیستم عاملهای ویندوز و Mac در سال 2008 یافت شد که به نامهایOSX.RSPlug.A, OSX/Puper و OSX/Jahlav-C و از طریق وب سایتهای غیراخلاقی به صورت فایلهای ویدئو توزیع میشد.
مرکز ماهر و راهکارهایی برای کاربران ایرانی مرکز مدیریت و امداد و هماهنگی عملیات رخدادهای رایانه ای به عنوان تنها مرجع رخدادهای رایانه ای در کشور که زیرنظر سازمان فناوری اطلاعات وزارت ارتباطات فعالیت میکند در زمینه قطع دسترسی کاربران آلوده به بدافزار DNSChanger که ممکن است کاربران ایرانی را نیز در بر گیرد تنها به اطلاع رسانی اکتفا کرده است و هنوز راهکاری در این زمینه ارائه نداده است.
با این حال اسماعیل رادکانی - مدیر این مرکز با تاکید براینکه مرکز ماهر نسبت به اطلاع رسانی در زمینه قطع احتمالی دسترسی کاربران در روز دوشنبه مانند دیگر کشورها اقدام کرده است به مهر گفت: قطع دسترسی کاربران تنها یک احتمال است و پیش از این نیز در اواخر سال گذشته این موضوع مطرح شده بود.
وی با بیان اینکه تنها راهکار موجود در این زمینه آن است که کاربران ایمیل های ناشناس را باز نکنند، خاطرنشان کرد: حمله این بدافزار به سیستم های کاربران از طریق ایمیل اتفاق می افتد بنابراین به کاربران ایرانی توصیه میشود که ایمیل های جعلی، تبلیغاتی و ناشناس را به هیچ عنوان باز نکنند.
رادکانی تصریح کرد: آماری وجود ندارد که مشخص شود چه تعداد کامپیوتر در ایران آلوده به این ویروس مخرب شده اند.
اطلاع رسانی گوگل به کاربران آلوده به DNSChanger گوگل به کاربران آلوده به DNSChanger هشدار داد که ممکن است ارتباط اینترنت آنها تا چند هفته دیگر قطع شود. این اطلاع رسانی از سوی گوگل برای 500 هزار کاربری صورت گرفت که سیستمهای آنها توسط بدافزار DNSChanger آلوده شده بود.
براساس اعلام گوگل DNSChanger به این ترتیب کار می کند که سیستمهای آلوده را به سرورهای DNS جعلی هدایت می کند که برای مثال می توانند فردی را که قصد اتصال به وب سایت یک بانک را دارد، به یک وب سایت فریبکار منتقل کنند.
این کامپیوترها زمانی که کاربران وب سایتهای خاصی را مشاهده کرده یا نرم افزار خاصی را برای تماشای آنلاین ویدئو دانلود کرده اند، آلوده شده اند و این بدافزار علاوه بر تغییر سرور DNS، از به روز رسانی آنتی ویروس نیز جلوگیری می کند.
گوگل تابستان گذشته نیز کار مشابهی را در مورد کامپیوترهای آلوده ای که از طریق پراکسی ها متصل می شدند انجام داد.