این بد افزار مدتیه فکر خیلی ها رو به خودش مشغول کرده برای اطمینان از اینکه شما آلوده نشدید و پاکسازی و شناسایی به ادامه  بروید.

این یه سایت دیگه برای امتحان کردن کردن

this link for check your computer

رجانیوز - افزایش فعالیت‌های اینترنتی و بالا رفتن تعداد کاربران در سراسر جهان سبب شده تا مجرمان اینترنتی نیز دست به کار شوند و با ایجاد خرابکاری در فضای مجازیØŒ دست به ایجاد مزاحمت برای کاربران و همچنین به سرقت بردن اطلاعات کاربران و دولت‌ها بزنندØ› مساله‌ای در سال‌های اخیر با شنیدن نام ویروس‌های "استاکس نت" و "شعله" برای ایرانیان هم بسیار ملموس شده و اخیرا هم بدافزار "دی ان اس چنجر" در میان فعالین مجازی سر و صدا کرده است.

همچنین سیستم تشخیص بدافزار بصورت خودکار تهیه شده توسط مرکز ماهر و آپای دانشگاه صنعتی شریف از طریق این لینک قابل دسترسی می‌باشد.

به گزارش رجانیوزØŒ DNSChanger یک تروجان است که در شکل‌های مختلف مانند دام های تبلیغاتی به آلوده سازی سیستم قربانی پرداخته و پس از نصب بر روی سیستمØŒ به صورت پیوسته تنظیمات DNS سیستم آلوده را به سمت سرورهای تقلبی تغییر می‌دهد.

احتمال ایجاد وقفه در دسترسی به اینترنت برخی از سیستم‌ها در تاریخ Û±Û¹ تیرماه سال جاری (Û¹ جولای) وجود خواهد داشت. سیستم‌های مذکور آلوده به بدافزاری با نام DNSChanger‌ بوده و FBIØŒ در روز Û¹ جولای تصمیم به پاکسازی مراکز آلوده می‌نماید. بنابراین سیستم‌هایی که آلوده به این بدافزار گردیده‌اندØŒ احتمال ایجاد وقفه در دسترسی به اینترنت را خواهند داشت.

DNSChanger به منظور سرقت اطلاعات شخصی و ایجاد درآمد و آگهی‌های نامشروع برای کلاهبردارانØŒ جستجوها و URL های درخواست شده را به سمت وب سایت‌های مخرب سوق می‌دهد. نسخه‌های مختلفی از این بدافزار جهت سیستم عامل‌های ویندوز و Mac در سال 2008 یافت شد که به نام‌هایOSX.RSPlug.A, OSX/Puper  و OSX/Jahlav-C می‌باشد و از طریق وب سایت‌های غیراخلاقی به صورت فایل‌های ویدئو توزیع می‌شوند.

FBI اعلام نمود که با همکاری سازمان‌ها و موسسات خصوصی و دولتیØŒ 7 هکر استونیایی و روسی را به اتهام ایجاد بات نت با دامنه بیش از 4 میلیون نفر دستگیر نموده است. این گروه با استفاده از این تکنیک اقدام به آلوده سازی سیستم‌های قربانی نموده و با تغییر DNSØŒ سیستم آن‌ها را به وب سایت‌های مورد نظر هدایت می‌نمودند. سپس با کلیک سیستم قربانی بر تبلیغات نمایش داده شده بیش از 14 میلیون درآمد کسب کرده بودند.

روش شناسایی آلودگی به بدافزار:

تنظیمات DNS سیستم را با فهرست آدرس‌های اشاره شده مقایسه نموده و درصورت تغییر آدرس DNS‌ سیستم به آدرسهای زیر سیستم آلوده می‌باشد.

بررسی آلودگی سیستم در سیستم عامل ویندوز XP:

Û±. برنامه Run از طریق منوی Start سیستم اجرا شود

Û². در قسمت نام برنامه مورد نظر برای اجراØŒ CMD تایپ گردد (اجرای برنامه command prompt‌ سیستم)

Û³. در برنامه اجرا شدهØŒ دستور ipconfig /all تایپ و در خروجی نمایش داده شده آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

بررسی آلودگی سیستم در سیستم عامل ویندوز Û·:

Û±. برنامه Run از طریق منوی StartØŒ قسمت جستجوی سیستم اجرا شود

Û². در قسمت نام برنامه مورد نظر برای اجراØŒ CMD تایپ گردد (اجرای برنامه command prompt‌ سیستم)

Û³. در برنامه اجرا شدهØŒ دستور ipconfig /allcompartments /all تایپ گردد

Û´. در خروجی نمایش داده شدهØŒ قسمت مربوط به IPvÛ´ و Ethernet adapterØŒ آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

بررسی آلودگی سیستم در سیستم عامل مکینتاش:

Û±. بر روی آیکن Apple در سمت چپ صفحه نمایش کلیک شده و System Preferences انتخاب گردد.

Û². در قسمت جستجوی برنامهØŒ networkتایپ گردد.

Û³. در خروجی نمایش داده شدهØŒ آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

نحوه برخورد با آسیب‌پذیری:

Û±. تهیه نسخه پشتیبان از اطلاعات حساس سیستم

Û². اسکن سیستم توسط آنتی ویروس به روز و پاکسازی بدافزار

Û³. بازگرداندن تنظیمات DNS سیستم به وضعیت مورد اطمینان و یا حالت خودکار
 Local Area connection Properties -> TCP/IP Properties -> DNS server Addresses / Automatically

4. بررسی مجدد تنظیمات DNS پس از پاکسازی بدافزار به منظور اطمینان از صحت تنظیمات

Ûµ. پاکسازی رمزهای عبور ذخیره شده در مرورگر سیستم
Firefox: Tools -> Options -> Privacy -> Clear all current history -> Time range to clear (everything) -> Clear Now
Internet explorer: Tools -> Internet Options -> General -> Browsing history -> Delete all

Û¶. تغییر رمز عبور سیستم و رمز عبور مربوط به حساب‌های اینترنتی اعتباری و بانکی