آسيب پذيري

آسيب پذيري

آسيب پذيري

خلاصه آسيب پذيري :

بنابر اطلاعات واصله، احتمال ايجاد وقفه در دسترسي به اينترنت برخي از سيستم‌ها در تاريخ 19 تيرماه سال جاري ( 9 جولاي ) وجود خواهد داشت. در تاريخ 9 جولاي با از كارافتادن تمامي سرورهاي جعلي اين بدافزار پيش‌بيني ميشود، دسترسي به اينترنت حدود 64000 كاربر آمريكايي و همچنين 200000 كابر غير آمريكايي، كه سيستم هايشان هنوز آلوده هستند، به علت عدم توانايي دسترسي به DNS سرورهاي حقيقي، قطع شود. اين بدافزار در سيستم عامل هاي ويندوز و مكينتاش فعال مي باشد.

تشريح آسيب‌پذيري :

DNSChanger يك تروجان است كه در شكل‌هاي مختلف مانند دام هاي تبليغاتي به آلوده سازي سيستم قرباني پرداخته و پس از نصب بر روي سيستم، به صورت پيوسته تنظيمات DNS سيستم آلوده را به سمت سرورهاي تقلبي تغييرداده و جستجوها و URL هاي درخواست شده را به سمت وب سايت‌هاي مخرب به منظور سرقت اطلاعات شخصي و ايجاد درآمد و آگهي‌هاي نامشروع براي كلاهبرداران سوق مي‌دهد. نسخه‌هاي مختلفي از اين بدافزار جهت سيستم عامل‌هاي ويندوز وMac در سال 2008 يافت شد كه به نام‌هايOSX.RSPlug.A, OSX/Puper و OSX/Jahlav-C ، Aluren، TDSS،TDL4 و ياTidServ شناخته مي‌شود.

تغيير DNS سيستم و عدم دسترسي به اينترنت و يا نمايش مكرر پيام The address is not valid از نشانه هاي آلودگي سيستم مي باشد.

روش انتشار بدافزار :

از طريق پست هاي الكترونيك اسپم و لينك هاي جعلي تبليغاتي

روش شناسايي آلودگي به بدافزار:

تنظيمات DNS سيستم را با فهرست آدرس هاي اشاره شده مقايسه نموده و درصورت تغيير آدرس DNS‌ سيستم به آدرسهاي زير سيستم آلوده مي باشد.

موردی نیست
مطالب
باج افزارها
باج افزارها
 آسيب پذيري
آسيب پذيري