نماد سایت اتاق خبر شبکه گستر

آگهی‌افزار DNS Unlocker

به گزارش شرکت مهندسی شبکه گستر به نقل از منابع مختلف داخلی و خارجی، آگهی افزاری موسوم به DNS Unlocker در حال انتشار است که از راه های مختلف اقدام به آلوده نمودن دستگاه کاربران می کند. این آگهی افزار با نمایش پی در پی صفحات اینترنتی تبلیغاتی کار کردن کاربر را دچار اختلال می کند.

از دیگر خرابکاری های این آگهی افزار می توان به موارد زیر اشاره کرد:

یکی از روش های انتشار این آگهی افزار توسط گردانندگان آن، تزریق کد آلوده به فایل برنامه های مشهور و محبوب است. بنابراین توصیه می شود فایل نصب نرم افزارها از سایت شرکت های سازنده و یا حداقل از سایت های معتبر دریافت شود.

همچنین در برخی نمونه های گزارش شده، آگهی افزار از طریق بدافزاری دیگر بر روی دستگاه قربانی نصب می شود. بدین ترتیب که پس از مراجعه کاربر به سایت آلوده، از طریق روش های مهندسی اجتماعی و یا با استفاده از بهره جوها (Exploit)، نفوذگر اقدام به آلوده نمودن دستگاه قربانی با بدافزاری از نوع Downloader می کند. در ادامه بدافزار نصب شده و بدون آگاهی کاربر، بدافزارهای دیگری را بر روی سیستم آلوده شده دانلود و اجرا می کند.

ضمن اینکه برای هدایت کاربران به سایت های مخرب معمولاً از هرزنامه هایی با عناوینی جذاب و فریبنده که حاوی لینک به آن سایت های مخرب هستند استفاده می شود.

طبق توضیحات برخی منابع نیز، این آگهی افزار قادر است با پایش نشانی های IP در سطح شبکه، مودم ها و رهیاب های با درگاه UPnP باز یا با گذرواژه ضعیف را شناسایی و نشانی DNS آنها را تغییر دهد که در نتیجه آنها درخواست های کاربران متصل به آن مودم ها و رهیاب ها به سایت های مخرب و آلوده هدایت می شود.

نام و درهم ساز MD5 برخی فایل های این آگهی افزار به شرح زیر می باشد:

 

config.ini | BA98187D439795CD99C23C742897FCEE
ConsoleApplication1.dll | 56CB43D9F80012BEACD1196519663D35
DNSNEWVILLE.cer | 5FBB11485CD05D8986488D11EB22FEDD
Info.rtf | DEC52590F3F84E167ADEB27944BE8747
License.rtf | 6FE8166B3CF39E135BA706D8A25286AF
LogoBlack.ico | 1F072815CBF36866E24CA59D03280CB8
LogoGreen.ico | BC5F8AE04234C784FBE5BDC33DA35A37
LogoYellow.ico | 442F69BF674C47C404964B59487B97C5
Microsoft.Win32.TaskScheduler.dll | D631A1A33CB313ABBF559C557A113C64
settings.ini | 1BDCB68D79070890979786A4E51565AF
unins000.dat | 936CF213A150A05A7DF5C6005E50740F
unins000.exe | 0E3C0AB19EA68F26FF8CE54DC94EA5A4
ZonaTools.XPlorerBar.dll | 4AA03EA32B3D5ED663407A8698CF2273

توضیح اینکه ضدویروس McAfee فایل های مخرب این آگهی افزار را با نام های RDN/Generic PUP.x،وArtemis!56CB43D9F800 و Artemis!4AA03EA32B3D کشف و شناسایی می کند. همچنین ضدویروس Bitdefender نیز نمونه های DNS Unlocker را با نام های مختلف از جمله Gen:Variant.Adware.CloudScout.1 شناسایی می کند.

خروج از نسخه موبایل