بسم الله الرحمن الرحيم
فيرس تغير ال DNS الخاص بالاجهزة والسيطرة على أتصالات المستخدمين DNSChanger Malware
السلام عليكم ورحمة الله و بركاته
نتطرق إلي موضوع هام
وهو تغير (DNS) بواسطة الهكرز والسيطرة
على أتصالات الأنترنت الخاصة بالمستخدمين
DNSChanger Malwar
DNSChanger Malwar
سوف نتحدث
في هذا الموضوع الهام على النقاط الأتية :
1_ما هو
نظام الـــ
DNS.
2_فيرس
تغير الـــ DNS
الخاص بالأجهزة والسيطرة على أتصالات المستخدمين DNSChanger Malwar
.
3_نظره عامه على الـــ <DNSChanger Malwar >
4_كيف تعرف هل أنت مصاب بالـــ DNSChanger Malwar أم لا ؟3_نظره عامه على الـــ <DNSChanger Malwar >
5_الخطوات التي يجب اتباعها عندما يكون جهازك مصابا بالـــ DNSChanger Malwar .
6_خطوات هامة لحماية جهازك.
أولا
نظام (DNS) : هو نظام أسماء النطاقات وهو أختصار
لــــــــ Domain Name System وهو نظام وظيفته
تحويل الأسماء الــــ Domain Name
إلي أرقام IP
address والعكس
فمثلا الــــ Domain Name لموقع وزارة الداخلية المصرية هو www.moiegypt.gov.eg و الــــ IP
address الخاص
بالموقع هو http://163.121.41.70
فعند الضغط
والدخول علي الــــ
Domain Name أو الــــ IP
address فسوف يتم تحويلك إلي نفس الموقع أو الصفحة المرغوب الدخول
إليه , وبدون هذا النظام والـ Dns server و
الـ ISP
مزود خدمة
الأنترنت (Internet
service provider)
لن يستطيع أحدا الدخول علي صفحات الويب , البريد الإلكتروني أو أستخدام أي من خدمات الأنترنت الأخرى.
لن يستطيع أحدا الدخول علي صفحات الويب , البريد الإلكتروني أو أستخدام أي من خدمات الأنترنت الأخرى.
ولمعلومات أكثر عن هذا النظام توجه إلي موسوعة المعرفة
ويكيبيديا
http://en.wikipedia.org/wiki/Domain_Name_System
http://en.wikipedia.org/wiki/Domain_Name_System
ثانيا
فيرس تغير ال (DNS) الخاص بالاجهزة والسيطرة على أتصالات المستخدمين
(DNSChanger
Malwar).
يقوم الهكرز على شبكة الأنترنت بالسيطرة على
الـ
Dns و الـ Dns server والتحكم بهم
وبذلك يستطيعون التحكم في المواقع التي يتصل بها المستخدمين عن طريق شبكة الأنترنت
وتحويلهم إلي مواقع ويب مخادعه للاحتيال عليهم.
ويتم ذلك عن طريقة تحمل البرمجيات الخبيثة (DNSChanger Malwar) على أجهزة المستخدمين ويقوم الهكرز بالسيطرة بهذه البرمجيات والدخول على أجهزة المستخدمين لتغير الــــ DNS server مزود الخدمة الخاص بأجهزتهم إلي DNS server يتحكم بها الهكرز وبذلك يتم السيطرة على الاتصالات الخاصة بالمستخدمين والتحكم بها وتحويلهم إلي مواقع ويب مشابهه ومخادعه لهم.
ثالثا نظره عامه على الـــ DNSChanger Malwar
تم الكشف على هذا النوع من البرمجيات من قبل شركة trendmicro التي أجريت فحصا كشفت من خلاله هذه البرمجيات الضارة BKDR_AGENT.CAHZ و TROJ_AGENT.NDT .
و الـــ BKDR_AGENT.CAHZ هو عبارة عن Backdoor يسمح للهكزر بسهولة الدخول واختراق الأجهزة والتحكم بها عن بعد , ويتم تحميل هذا البرنامج الخبيث على أجهزة المستخدمين عند زيارتهم مواقع الويب الخبيثة , ويقوم هذا البرنامج بسرقة معلومات النظام , وتلف ملفاته , وفتح المنافذ (ports) ويقوم بتغير نظام الـــ DNS server مزود الخدمة الخاص بأجهزتهم إلي DNS server يتحكم به الهكرز.
و الـــ BKDR_AGENT.CAHZ هو عبارة عن Trojan يسمح للهكرز بالدخول والتحكم في جهاز الضحية عن بعد وأجراء بعض العمليات المختلفة مثل تركيب البرمجيات الخبيثة وتحملها عليه , ليسهل عملية الاختراق والتحكم في هذه الأجهزة تحكم كاملا والسيطرة عليها.
ويتم ذلك عن طريقة تحمل البرمجيات الخبيثة (DNSChanger Malwar) على أجهزة المستخدمين ويقوم الهكرز بالسيطرة بهذه البرمجيات والدخول على أجهزة المستخدمين لتغير الــــ DNS server مزود الخدمة الخاص بأجهزتهم إلي DNS server يتحكم بها الهكرز وبذلك يتم السيطرة على الاتصالات الخاصة بالمستخدمين والتحكم بها وتحويلهم إلي مواقع ويب مشابهه ومخادعه لهم.
ثالثا نظره عامه على الـــ DNSChanger Malwar
تم الكشف على هذا النوع من البرمجيات من قبل شركة trendmicro التي أجريت فحصا كشفت من خلاله هذه البرمجيات الضارة BKDR_AGENT.CAHZ و TROJ_AGENT.NDT .
و الـــ BKDR_AGENT.CAHZ هو عبارة عن Backdoor يسمح للهكزر بسهولة الدخول واختراق الأجهزة والتحكم بها عن بعد , ويتم تحميل هذا البرنامج الخبيث على أجهزة المستخدمين عند زيارتهم مواقع الويب الخبيثة , ويقوم هذا البرنامج بسرقة معلومات النظام , وتلف ملفاته , وفتح المنافذ (ports) ويقوم بتغير نظام الـــ DNS server مزود الخدمة الخاص بأجهزتهم إلي DNS server يتحكم به الهكرز.
و الـــ BKDR_AGENT.CAHZ هو عبارة عن Trojan يسمح للهكرز بالدخول والتحكم في جهاز الضحية عن بعد وأجراء بعض العمليات المختلفة مثل تركيب البرمجيات الخبيثة وتحملها عليه , ليسهل عملية الاختراق والتحكم في هذه الأجهزة تحكم كاملا والسيطرة عليها.
رابعا
كيف تعرف هل أنت مصاب بالـــ
DNSChanger
Malwar أم لا ؟
ولمعرفة هل أنت مصابا بالـــ DNSChanger Malwar أم لا ينبغي عليك القيام بالخطوات الأتية :
أولا :
قوم بالضغط على القائمة Start والدخول على run ثم أدخال الأمر cmd ثم أضغط Enter
ثم قوم بكتابة الأمر ipconfig /all فى شاشة الدوس
ليظهر لك
ولمعرفة هل أنت مصابا بالـــ DNSChanger Malwar أم لا ينبغي عليك القيام بالخطوات الأتية :
أولا :
قوم بالضغط على القائمة Start والدخول على run ثم أدخال الأمر cmd ثم أضغط Enter
ثم قوم بكتابة الأمر ipconfig /all فى شاشة الدوس
ليظهر لك
 | ||
| DNS Servers |
أذا كان جهازك مصاب سوف يظهر
الــــ
DNS Server الخاص بك
ضمن
أرقام الــــ
DNS
Server الموجوده بهذا الجدول
 | |
| DNS Server الخبيثة |
وبالنسبة لويندوز XP
من القائمة
Start
أختار My Network Places
ثم select Network
Connections
 |
| DNS Servers |
ثانيا
قوم بالتحقق من الروتر
وذلك بالدخول على صفحة الروتر الخاصة بك 
خامسا
الخطوات
التي يجب اتباعها عندما يكون جهازك مصابا بالـــ
DNSChanger
Malwar ؟
عندما يتم أصابة جهازك
بهذه البرمجيات الخبيثة فيجب عليك أن تقوم بالخطوات الأتية
:
1_قوم بغلق
أتصالك بالأنترنت.
2_قوم بعمل
Restore point للجهاز الخاص بك فى حاله يكون بها الجهاز سليما ومن
ثم قوم بغلق الــ Restore point.
3_قوم بفحص
جهازك بمكافح فيروسات قوى ومحدث ويفضل الفحص أن يكون (live CD) عن طريق CD حيث أنه
من
الممكن أن تكون البرمجيات الخبيثة عملت على تعطيل أو تلف ملفات المكافح الخاص بك.
الممكن أن تكون البرمجيات الخبيثة عملت على تعطيل أو تلف ملفات المكافح الخاص بك.
4_ قوم إعادة تثبيت نظام التشغيل الخاص بك للتأكد من
خلوه من أي برمجات ضارة مستقبلا .
5_قوم بعمل configuration للروتر الخاص بك من جديد
وإرجاع القيم الافتراضية الخاصة به.
ولحماية جهازك مستقبلا قوم بعمل الخطوات الأتية
:
1_أستخدام
نظام تشغيل ذات نسخة أصلية , وقوم بتحديثها دائما .
2_قوم بتفعيل جدار الحماية الخاص بالويندوز
.
3_أستخدام مكافح فيروسات قوي , وقوم بتحديثه وفحص
الجهاز به أسبوعيا .
4_فحص جهازك ببرنامج Windows
Defender الموجود في سجلات الويندوز فحص شامل (Full Scan)
.
5_لا تقوم بتحميل أي
برنامج من المنتديات والمواقع المختلفة , وقوم بتحمل البرامج من مواقع الشركة
الرسمية لها أذا وجدت .
6_لا
تقوم بتحميل الكراكات لتفعيل البرامج , أنما يمكنك أستخدام السريلات فقد لذلك أن
لزم الأمر .
7_لا تقوم بالدخول علي المواقع الجنسية والمشبوهة , ولا
المواقع الخاصة بتعليم الهكر .
8_لا تقوم بتحميل أي برنامج لاستعاده الباسوردات أو
برامج لتشفير البيانات أو أي من
هذه البرامج حيث أنها برامج وهمية ومزيفة وتعمل علي أختراق جهازك , حيث أنها فعلت
بواسطة هكرز وتكون ليس لها مواقع شركة رسمية .
9_لا تقوم بتركيب أي Toolbars علي المتصفح الخاص بك إلا
أذا كانت خاصة بجوجل .
10_لا تقوم بفتح أي بريد إلكتروني لا تعرف مصدره أو أي
رسائل خادعه مثل (انت قد كسبت 1,000,000$) مثلا فكل هذا كذب ..ولا تقم بإرسال
بيانات لك أذا طلب منك .
11_لا تقوم
بالموافقة علي طلب الصداقات المجهولة عبر المسانجر والايميل .
12_لا تقوم
باستقبال أي رابط أو أي صورة أو أي ملف من أحدا مهما كان عن طريق الشات
.
0 التعليقات :
إرسال تعليق
اهلا و سهلا بك نورتنا و تشرفنا بزيارتك