ویروس DNS Changer؛ ایندفعه تقصیر چه کسی بود ؟

در خبرها داشتیم که از روز دوشنبه 19 تیرماه، ده‌ها هزار دستگاه آلوده به بدافزار DNSChanger قادر به استفاده و دسترسی به اینترنت نخواهند بود.

ویروس DNSChanger با ارسال درخواستهای دستگاه آلوده به سرورهای DNS جعلی، کاربران را در بعضی مواقع و تحت شرایط خاص، به سایت های مخرب هدایت می‌کرد و در مابقی موارد، مانند یک سرور DNS عادی و سالم، دسترسی کاربر را به اینترنت را فراهم می نمود. برای مثال، زمانی که کاربر، نشانی Google.com را در مرورگر خود وارد می‌کند، این بدافزار با کمک سرورهای DNS جعلی، او را به سایتی مخرب و نامعتبر هدایت می نمود. بدین ترتیب، دسترسی دستگاه‌های آلوده به اینترنت منوط به فعال بودن این سرورهای جعلی بود.

هر چند که سال گذشته FBI (پلیس فدرال آمریکا) سرورهای جعلی‌ای را که در آمریکا قرار داشتند، مصادره نمود، اما آنها را از مدار خارج نکرد و با مجوز دادگاه به قربانیان این بدافزار فرصت داد تا سیستم های خود را پیش از توقف این سرورها، پاکسازی کنند. اما اکنون با گذشت ماه‌ها از آن زمان همچنان بسیاری از دستگاه‌ها به این ویروس قدیمی و شناخته شده آلوده هستند و اینک با از کار افتادن این سرورها این کاربران از دسترسی به اینترنت محروم شده‌اند.

از نگاه امنیتی به پنج دلیل، کاربران آلوده به ویروس DNSChanger حق شان است که از دسترسی به اینترنت محروم شوند.

دلیل اول – به کاربران در این خصوص به‌طرق مختلف هشدار داده شده بود.

سالهاست که صحبت بدافزار DNSChanger بر سر زبانهاست. رسانه های خبری بین المللی هم در این مورد اطلاع رسانی گسترده‌ای کرده بودند. در همین وبلاگ شبکه گستر چندین خبر و مقاله در این خصوص منتشر شده بود. حتی سایتهایی همچون Google نیز به کاربران آلوده به این ویروس هشدار می دادند.

هشدار گوگل

… و اگر این کاربران از Google استفاده نمی کردند، شاید الان هم با قطع شدن اینترنت، کمبودی را احساس نمی کنند!

دلیل دوم – علاوه بر ضدویروسها، ابزارهای رایگان بسیاری برای شناسایی این بدافزار در اختیار کاربران قرار گرفته بود.

سایت DNS Changer Check-Up تنها یکی از سایت هایی است که کاربران با مراجعه به آن می‌توانستند از آلوده بودن یا نبودن سیستم‌شان به این بدافزار اطمینان حاصل کنند. ده‌ها ابزار رایگان نیز برای شناسایی این بدافزار به اشتراک گذاشته شده بود. همه ضدویروس ها و از جمله ضدویروسهای McAfee و Bitdefender به ترتیب ابزارهای رایگان Stinger و The Bitdefender DNS Changer Fixer را برای شناسایی و پاکسازی این بدافزار در اختیار همگان قرار داده بودند.

دلیل سوم – این مهلت یکبار تمدید شد.

در ابتدا قرار بود این سرورها در 16 اسفند سال گذشته برچیده شوند اما این زمان تا 19 تیرماه امسال تمدید شد. با این فرصت چهار ماهه دیگر جایی برای بهانه برای کسی باقی نمی ماند!

دلیل چهارم – قربانیان این بدافزار کاربرانی خطرناکند!

با این توضیحات مشخص است که قربانیان این ویروس اگر همچنان آلوده به آن باشند، به هشدارهای امنیتی کاملاً بی‌توجه هستند. آنها نه‌تنها از ضدویروسهای معتبر و به روز استفاده نمی‌کنند، بلکه حتی علاقه‌ای به استفاده از ابزارهای رایگان ویروس‌یابی نیز ندارند! این افراد باور ندارند که در دنیای سایبری، قربانی خلافکارانی شده‌اند که از آنها برای حملات “از کاراندازی سرویس” (DoS)، ارسال هرزنامه و انتشار ویروسها، سوءاستفاده می‌کنند.

اگر نگران امنیت سیستم و شبکه خود هستید، در ارتباط و تبادل اطلاعات (فایل و ایمیل) با اینگونه افراد بیشتر احتیاط کنید. آنها ناآگاهانه، تهدیدی برای شما و سایر کاربران هستند.

دلیل پنجم – این موضوع شاید زنگ خطری برای قربانیان باشد.

هر چند این کاربران ممکن است برای چند ساعت و یا چند روز به اینترنت دسترسی نداشته باشند، اما بالاخره یک فرد آگاه، در میان فامیل، همسایه و یا دوستان به آنها کمک خواهد کرد و مشکلشان را حل خواهد نمود. با این حال، امیدواریم قطعی اینترنت، این کاربران را به نصب و استفاده از ضدویروس که از اقدامات اولیه امنیتی برای هر کامپیوتری، در دنیای پربدافزار امروز است، تشویق کند.

در کنار این انتقادات، شاید کاربر عادی هموطن هم این گلایه را داشته باشد که اگر این همه مدت، این همه اطلاعات و این همه ابزار وجود داشت، پس چرا ارگان مسئول اطلاع رسانی و هماهنگی در این نوع رویدادها (مرکز ماهر ایران)، اعلان عمومی و رسانه ای آنرا تنها یک روز قبل از وقوع آن انجام داد و نوشدارویی شد بعد از مرگ سهراب !؟

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *