آگهی‌افزار DNS Unlocker

به گزارش شرکت مهندسی شبکه گستر به نقل از منابع مختلف داخلی و خارجی، آگهی افزاری موسوم به DNS Unlocker در حال انتشار است که از راه های مختلف اقدام به آلوده نمودن دستگاه کاربران می کند. این آگهی افزار با نمایش پی در پی صفحات اینترنتی تبلیغاتی کار کردن کاربر را دچار اختلال می کند.

از دیگر خرابکاری های این آگهی افزار می توان به موارد زیر اشاره کرد:

یکی از روش های انتشار این آگهی افزار توسط گردانندگان آن، تزریق کد آلوده به فایل برنامه های مشهور و محبوب است. بنابراین توصیه می شود فایل نصب نرم افزارها از سایت شرکت های سازنده و یا حداقل از سایت های معتبر دریافت شود.

همچنین در برخی نمونه های گزارش شده، آگهی افزار از طریق بدافزاری دیگر بر روی دستگاه قربانی نصب می شود. بدین ترتیب که پس از مراجعه کاربر به سایت آلوده، از طریق روش های مهندسی اجتماعی و یا با استفاده از بهره جوها (Exploit)، نفوذگر اقدام به آلوده نمودن دستگاه قربانی با بدافزاری از نوع Downloader می کند. در ادامه بدافزار نصب شده و بدون آگاهی کاربر، بدافزارهای دیگری را بر روی سیستم آلوده شده دانلود و اجرا می کند.

ضمن اینکه برای هدایت کاربران به سایت های مخرب معمولاً از هرزنامه هایی با عناوینی جذاب و فریبنده که حاوی لینک به آن سایت های مخرب هستند استفاده می شود.

طبق توضیحات برخی منابع نیز، این آگهی افزار قادر است با پایش نشانی های IP در سطح شبکه، مودم ها و رهیاب های با درگاه UPnP باز یا با گذرواژه ضعیف را شناسایی و نشانی DNS آنها را تغییر دهد که در نتیجه آنها درخواست های کاربران متصل به آن مودم ها و رهیاب ها به سایت های مخرب و آلوده هدایت می شود.

نام و درهم ساز MD5 برخی فایل های این آگهی افزار به شرح زیر می باشد:

 

config.ini | BA98187D439795CD99C23C742897FCEE
ConsoleApplication1.dll | 56CB43D9F80012BEACD1196519663D35
DNSNEWVILLE.cer | 5FBB11485CD05D8986488D11EB22FEDD
Info.rtf | DEC52590F3F84E167ADEB27944BE8747
License.rtf | 6FE8166B3CF39E135BA706D8A25286AF
LogoBlack.ico | 1F072815CBF36866E24CA59D03280CB8
LogoGreen.ico | BC5F8AE04234C784FBE5BDC33DA35A37
LogoYellow.ico | 442F69BF674C47C404964B59487B97C5
Microsoft.Win32.TaskScheduler.dll | D631A1A33CB313ABBF559C557A113C64
settings.ini | 1BDCB68D79070890979786A4E51565AF
unins000.dat | 936CF213A150A05A7DF5C6005E50740F
unins000.exe | 0E3C0AB19EA68F26FF8CE54DC94EA5A4
ZonaTools.XPlorerBar.dll | 4AA03EA32B3D5ED663407A8698CF2273

توضیح اینکه ضدویروس McAfee فایل های مخرب این آگهی افزار را با نام های RDN/Generic PUP.x،وArtemis!56CB43D9F800 و Artemis!4AA03EA32B3D کشف و شناسایی می کند. همچنین ضدویروس Bitdefender نیز نمونه های DNS Unlocker را با نام های مختلف از جمله Gen:Variant.Adware.CloudScout.1 شناسایی می کند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

4 پاسخ

  1. سلام و خسته نباشيد.
    واقعا تشکر ميکنم از اين مطلبي که انتشار داديد. مدتي هست که کامپوترم به اين آگهي افزار آلوده شده و واقعا واقعا کلافم کرده.
    علي الخصوص روي مرورگر فايرفاکس البته روي کروم هم اذيت ميکنه اما کمتر.
    راه هاي زيادي رو امتحان کردم مثل نصب نرم افزار Malwarebytes (آخرين نسخه: نسخه رايگان) و… آنتي ويروسم هم نسخه رايگانه و
    هميشه بروز هست (آنتي ويروس Avira) اما هيچکدوم با اينکه بارها کامپيتر کامل اسکن کردن نتونستن مشکلمو حل کنند.
    اتفاقا متوجه تغيير DNS کانکشن شدم که برام خيلي عجيب بود، ولي DNS رو حذف کردم و روي اتوماتيک گذاشتم اما مشکلم حل نشد.
    البته الان چون فايرفاکس و کروم هر دو چند بار آپديت شدن الان خيلي خيلي کم اون مشکلات پيش مياد.
    ممنون از اينکه در انتهاي مطلب گفتيد چه آنتي ويروس هايي اين آگهي افزار رو شناسايي مي کنند.
    حتما اون ها رو امتحان ميکنم (البته اگه نسخه رايگان داشته باشن).
    تشکر

    پاسخ

  2. لطفا خاهشا اینقده فارسی سازی نکنید اقا سایت شما رو که ادم بیسواد نمیخونه همه ادمای باسوادن لطفا در این حد کلمات رو فارسی سازی نکنید

    پاسخ

  3. احتمالا مسئولان شبکه گستر در راستای حمایت و گسترش زبان فارسی سعی می کنند معادل فارسی همه کلمات را می نویسند،
    من هم شخصا ترجیح می دهم کلمات فنی به همان زبان انگلیسی بیان شود. خوانندگان این اخبار نیز همه فنی هستند و نوشتن کلمات به زبان انگلیسی شاید مطلب را قبل درک تر کند.

    با تشکر

    پاسخ

  4. سلام یه مقاله هم درباره انتخاب انتی ویروس بذارید که کدومشون بهتر هست

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *