اگر مایلید روز دوشنبه با قطعی اینترنت مواجه نشوید، کامپیوتر خود را از نظر آلودگی به تروجان DNSChange چک کنید. با اینکه کمتر از 48 ساعت تا اخرین مهلت FBI برای توجه به دستورات جدید این سازمان برای پاکسازی کامپیوترها از تروجان DNSChange مانده است، نزدیک به دویست و پنجاه هزار نفر از کاربران اگر اقدامات لازم را صورت ندهند، روزدوشنبه را بدون ایتنرنت سپری خواهند کرد. اکثر کامپیوترهای آلوده با مشکل کندی در سرعت مرورگر مواجه میشوند و احتمالا آنتی ویروسشان نیز از کار میافتد. در این مقاله به بررسی جوانب این آلودگی و معرفی راه تشخیص و پاکسازی آن میپردازیم.
با اینکه تعداد کل کامپیوترهای آلوده به تروجان DNSChanger از آوریل 2012 تا کنون نزدیک به 20 درصد کاهش یافته است، FBI در هفته پیش بیانیهای منتشر کرد که در آن یادآور شده بود که کامپیوترهای آلوده به این تروجان نمیتوانند در روز دوشنبه، نهم جولای، از اینترنت استفاده کنند. بنا بر گزارش Associated Press هم اکنون قریب به ۲۷۷٫۰۰۰ کامپیوتر در جهان به این تروجان آلوده هستند که از این تعداد، نزدیک به ۶۴٫۰۰۰ کامپیوتر متعلق به ایالات متحده امریکا میباشد. در کانادا تعداد کامپیوترهای آلوده از ۲۵٫۰۰۰ به ۷٫۰۰۰ کاهش یافته است.
گروه کاری مبارزه با این تروجان (DNS Changer Working Group) سایت ویژهای را تدارک دیدهاند که به کاربران سراسر جهان این امکان را میدهد تا کامپیوتر خود را برای بررسی آلوده بودن به این تروجان چک کنند. بدین منظور فقط لازم است وارد سایت شده و سپس بر روی "Detect" از منوی بالای صفحه کلیک کرده و سپس طبق دستورالعمل صفحهای که باز میشود عمل کنید.
اگر کامپیوتر شما آلوده باشد، سایت DCWG دستورالعملهایی را برای حذف این تروجان تدارک دیده است. در ابتدا بر این نکته تأکید شده است که از اطلاعات مهم پشتیبان تهیه شود و در نهایت با ابزاری مانند Kaspersky Labs TDSSKiller, Hitman Pro, Norton Power Eraser or McAfee Stinger تروجان را حذف کنید. در سایت راهنمای مفید و قدم به قدم برای استفاده از ابزار حذف این تروجان وجود دارد. همچنین تعدادی سوال و جواب از کسانی که موفق به حذف DNSChanger شدهاند نیز برای راهنمایی بیشتر در سایت موجود است.
بنا بر گفته مشاور امنیتی، Barry Greene، فیسبوک و گوگل با همکاری یکدیگر در تلاشند تا کاربران آلوده را رصد کرده و راهنمایی و دستورات لازم برای حذف این تروجان را به آنها ارایه کنند. شرکتهای خدمات دهنده اینترنتی نیز سعی دارند تا کاربران خود را از مهلت نهایی برای حذف این تروجان مطلع کنند. به طور مثال تعدادی از ISP ها با ارسال نامه به کاربران آلوده، هشدارهای لازم را به کاربران خود میدهند. البته تعدادی هم که روز دوشنبه با قطعی مواجه میشوند با تماس با ISP خود برای وصل اینترنت متوجه آلوده بودن کامپیوتر خود شده و ISP ها در همان موقع راهنماییهای لازم را در اختیار کاربران قرار میدهند.
بنا بر گفتههای عامل ویژه نظارت FBI، نزدیک به 50 درصد از کامپیوترهای 500 شرکت به این تروجان آلوده شدهاند. اکثر کامپیوترهای آلوده با مشکل کندی در سرعت مرورگر مواجه میشوند و احتمالا آنتی ویروسشان نیز از کار میافتد.
اینگونه آلودگیهای تروجان برای شرکتها بسیار دردسر ساز و هزینهبر خواهد بود. معمولا کامپیوتر شرکتها بیشتر از کامپیوترهای خانگی مشکل آلودگی به ویروس و تروجان دارند و بعضا این مشکلات به حدی است که مجبور به نصب نسخه تازهای از سیستم عامل شده که بسیار هزینهبر خواهد بود.
مهلت نهایی نهم جولای درست هشت ماه بعد از عوض کردن سرورهای سازمان فدرال برای امنیت بیشتر توسط FBI منتشر شد. این مهلت به کاربران آلوده اجازه میدهد تا هر چه سریعتر نسبت به پاکسازی یارانه خود اقدام کنند. این تروجان قادر است کاربران را به سرورهای غیر امن دیگر هدایت کند. طراحان این تروجان قبل از آنکه به دست FBI گرفتار شوند، توانسته بودند کاربران آلوده را به صفحات پر از تبلیغات کلیکی هدایت کنند و از این طریق نزدیک به 14 میلیون دلار کلاهبرداری کنند.
منبع:zoomit