ویروس DNS Changer؛ ایندفعه تقصیر چه کسی بود ؟
در خبرها داشتیم که از روز دوشنبه 19 تیرماه، دهها هزار دستگاه آلوده به بدافزار DNSChanger قادر به استفاده و دسترسی به اینترنت نخواهند بود.
ویروس DNSChanger با ارسال درخواستهای دستگاه آلوده به سرورهای DNS جعلی، کاربران را در بعضی مواقع و تحت شرایط خاص، به سایت های مخرب هدایت میکرد و در مابقی موارد، مانند یک سرور DNS عادی و سالم، دسترسی کاربر را به اینترنت را فراهم می نمود. برای مثال، زمانی که کاربر، نشانی Google.com را در مرورگر خود وارد میکند، این بدافزار با کمک سرورهای DNS جعلی، او را به سایتی مخرب و نامعتبر هدایت می نمود. بدین ترتیب، دسترسی دستگاههای آلوده به اینترنت منوط به فعال بودن این سرورهای جعلی بود.
هر چند که سال گذشته FBI (پلیس فدرال آمریکا) سرورهای جعلیای را که در آمریکا قرار داشتند، مصادره نمود، اما آنها را از مدار خارج نکرد و با مجوز دادگاه به قربانیان این بدافزار فرصت داد تا سیستم های خود را پیش از توقف این سرورها، پاکسازی کنند. اما اکنون با گذشت ماهها از آن زمان همچنان بسیاری از دستگاهها به این ویروس قدیمی و شناخته شده آلوده هستند و اینک با از کار افتادن این سرورها این کاربران از دسترسی به اینترنت محروم شدهاند.
از نگاه امنیتی به پنج دلیل، کاربران آلوده به ویروس DNSChanger حق شان است که از دسترسی به اینترنت محروم شوند.
دلیل اول – به کاربران در این خصوص بهطرق مختلف هشدار داده شده بود.
سالهاست که صحبت بدافزار DNSChanger بر سر زبانهاست. رسانه های خبری بین المللی هم در این مورد اطلاع رسانی گستردهای کرده بودند. در همین وبلاگ شبکه گستر چندین خبر و مقاله در این خصوص منتشر شده بود. حتی سایتهایی همچون Google نیز به کاربران آلوده به این ویروس هشدار می دادند.
… و اگر این کاربران از Google استفاده نمی کردند، شاید الان هم با قطع شدن اینترنت، کمبودی را احساس نمی کنند!
دلیل دوم – علاوه بر ضدویروسها، ابزارهای رایگان بسیاری برای شناسایی این بدافزار در اختیار کاربران قرار گرفته بود.
سایت DNS Changer Check-Up تنها یکی از سایت هایی است که کاربران با مراجعه به آن میتوانستند از آلوده بودن یا نبودن سیستمشان به این بدافزار اطمینان حاصل کنند. دهها ابزار رایگان نیز برای شناسایی این بدافزار به اشتراک گذاشته شده بود. همه ضدویروس ها و از جمله ضدویروسهای McAfee و Bitdefender به ترتیب ابزارهای رایگان Stinger و The Bitdefender DNS Changer Fixer را برای شناسایی و پاکسازی این بدافزار در اختیار همگان قرار داده بودند.
دلیل سوم – این مهلت یکبار تمدید شد.
در ابتدا قرار بود این سرورها در 16 اسفند سال گذشته برچیده شوند اما این زمان تا 19 تیرماه امسال تمدید شد. با این فرصت چهار ماهه دیگر جایی برای بهانه برای کسی باقی نمی ماند!
دلیل چهارم – قربانیان این بدافزار کاربرانی خطرناکند!
با این توضیحات مشخص است که قربانیان این ویروس اگر همچنان آلوده به آن باشند، به هشدارهای امنیتی کاملاً بیتوجه هستند. آنها نهتنها از ضدویروسهای معتبر و به روز استفاده نمیکنند، بلکه حتی علاقهای به استفاده از ابزارهای رایگان ویروسیابی نیز ندارند! این افراد باور ندارند که در دنیای سایبری، قربانی خلافکارانی شدهاند که از آنها برای حملات “از کاراندازی سرویس” (DoS)، ارسال هرزنامه و انتشار ویروسها، سوءاستفاده میکنند.
اگر نگران امنیت سیستم و شبکه خود هستید، در ارتباط و تبادل اطلاعات (فایل و ایمیل) با اینگونه افراد بیشتر احتیاط کنید. آنها ناآگاهانه، تهدیدی برای شما و سایر کاربران هستند.
دلیل پنجم – این موضوع شاید زنگ خطری برای قربانیان باشد.
هر چند این کاربران ممکن است برای چند ساعت و یا چند روز به اینترنت دسترسی نداشته باشند، اما بالاخره یک فرد آگاه، در میان فامیل، همسایه و یا دوستان به آنها کمک خواهد کرد و مشکلشان را حل خواهد نمود. با این حال، امیدواریم قطعی اینترنت، این کاربران را به نصب و استفاده از ضدویروس که از اقدامات اولیه امنیتی برای هر کامپیوتری، در دنیای پربدافزار امروز است، تشویق کند.
در کنار این انتقادات، شاید کاربر عادی هموطن هم این گلایه را داشته باشد که اگر این همه مدت، این همه اطلاعات و این همه ابزار وجود داشت، پس چرا ارگان مسئول اطلاع رسانی و هماهنگی در این نوع رویدادها (مرکز ماهر ایران)، اعلان عمومی و رسانه ای آنرا تنها یک روز قبل از وقوع آن انجام داد و نوشدارویی شد بعد از مرگ سهراب !؟