(+84) 463.28.7979

Tác động và giải pháp của Trojan DNSChanger


Hai ngày trước khi chúng tôi (Itnews) báo cáo rằng FBI sẽ tắt Internet vào 08 Tháng ba, Tiêu đề có vẻ là nhiều chú ý tìm kiếm, Tại sao? Vâng! Công việc của chúng tôi là để biết bạn về an ninh Internet. Nếu chúng ta đang tìm kiếm đối với một số thêm sự chú ý từ độc giả của chúng tôi sau đó một phần công sức nhỏ bé của chúng tôi để làm cho không gian Internet an toàn hơn cho tất cả.

Trojan-DNSChanger

Hôm nay chúng ta sẽ giải thích tất cả về Trojan DNSChanger, Tác động đối với người sử dụng Internet và thách thức lớn nhất đối với FBI để giải quyết nó và kỹ thuật không sử dụng có thể kiểm tra và phục hồi máy tính của nó, bạn sẽ chia sẻ bài viết này với bạn bè của bạn, theo và trên trang web của bạn để họ biết về Internet Sai lầm nối tiếp này.

DNS (Domain Name System) là gì? là địa chỉ một dịch vụ Internet có thể chuyển đổi tên miền thân thiện với người sử dụng sang các số giao thức Internet (IP) mà máy tính sử dụng để nói chuyện với nhau. Khi bạn nhập một tên miền, chẳng hạn như www.itnews.com.vn, trong thanh địa chỉ trình duyệt web của bạn, địa chỉ liên lạc máy tính máy chủ DNS của bạn để xác định địa chỉ IP cho trang web. Máy tính của bạn sau đó sử dụng địa chỉ IP để xác định vị trí và kết nối đến trang web. Các máy chủ DNS được điều hành bởi nhà cung cấp dịch vụ Internet (ISP) của bạn và được bao gồm trong cấu hình mạng máy tính của bạn. DNS và máy chủ DNS là một thành phần quan trọng của môi trường điều hành máy tính của bạn mà không có họ, bạn sẽ không thể truy cập các trang web, gửi e-mail, hoặc sử dụng dịch vụ Internet nào khác.

DNSChanger là gì? một file nhỏ khoảng 1,5 kilobyte, DNSChanger là một trojan, mà sẽ thay đổi thiết lập Domain Name Server (DNS) của hệ thống bị nhiễm, để chuyển hướng lưu lượng truy cập đến các trang web không mong muốn, và có khả năng bất hợp pháp. Trojan này được thiết kế để thay đổi Registry của máy chủ tên “giá trị quan trọng đến một địa chỉ IP tùy chỉnh. Địa chỉ IP này thường được mã hóa trong cơ thể của trojan.

Khi nào? Phần mềm độc hại DNSChanger lần đầu tiên được phát hiện khoảng năm 2007, và kể từ thời điểm này đã lây nhiễm hàng triệu máy tính, khoảng 500.000 người trong số họ là ở Mỹ, và thông qua các máy tính này, bọn tội phạm đã báo cáo kéo trong khoảng $ 14 triệu trong quỹ bị đánh cắp. FBI đã phát hiện ra một mạng lưới các máy chủ DNS giả mạo và đã tiến hành các bước để vô hiệu hóa it.The FBI cũng tiến hành một nỗ lực để xác định và thông báo cho nạn nhân bị ảnh hưởng bởi phần mềm độc hại DNSChanger.

Thông tin bị nhiễm và kỹ thuật là ai? Cả Windows và MacOS người sử dụng có nguy cơ bị nhiễm trùng này bởi vì nó khai thác trình duyệt của bạn, không system.Here điều hành của bạn là một số cặp nổi tiếng thù địch địa chỉ IP được sử dụng bởi các phần mềm độc hại DNS Changer:

64.28.176.1 -  64.28.191.254

67.210.0.1 -  67.210.15.254

77.67.83.1 – 77.67.83.254

85.255.112.1 -  85.255.127.254

93.188.160.1 -  93.188.167.254

213.109.64.1 -  213.109.79.254

Tại sao nó không dễ dàng Hủy bỏ Trojan này? Một hệ quả của việc vô hiệu hóa giả mạo DNS mạng là nạn nhân dựa vào các mạng giả mạo DNS cho dịch vụ DNS có thể mất quyền truy cập các dịch vụ DNS, Vì vậy, quá trình này sẽ bắt đầu vào ngày 08 Tháng 3 bởi FBI.

08 tháng 3 2012? Sau khi đi xuống của Botnet DNSChange, trong tháng mười một 2011, FBI thu được một lệnh của tòa án cho phép FBI để thiết lập một DNSChanger tạm thời Command & kiểm soát mạng. Các lệnh của tòa án hết hạn vào ngày 08 tháng 3 năm 2012. Trừ khi FBI có được một lệnh của tòa án mới cho phép họ tiếp tục hoạt động mạng tạm thời, mạng sẽ được tắt. Kết quả trong hàng triệu máy tính trên toàn thế giới, không còn có thể truy cập vào Internet.

Làm thế nào để kiểm tra bằng tay hệ thống của bạn bị nhiễm hay không? Cách tốt nhất để xác định xem máy tính của bạn đã bị ảnh hưởng bởi DNSChanger có đánh giá bởi một máy tính chuyên nghiệp.

Avira cũng phối hợp với Văn phòng Liên bang Đức cho an ninh thông tin (BSI) và xuất bản các công cụ trên trang web đặc biệt được tạo ra để kiểm tra xem các yêu cầu DNS được thực hiện đúng nơi: www.DNS-OK.de. Bên cạnh đó trang web, người dùng cũng có thể OK DNS, DNS sửa chữa công cụ từ trang web của Avira để tải về tại đây.

Sau 08 tháng 3 tất cả các máy tính sẽ được bảo đảm? Theo FBI, là hoàn toàn có thể máy tính bị nhiễm phần mềm độc hại này cũng có thể bị nhiễm phần mềm độc hại khác. Việc thành lập các máy chủ DNS sạch không đảm bảo rằng các máy tính được an toàn khỏi phần mềm độc hại khác. Các mục đích chính là để đảm bảo người sử dụng không bị mất dịch vụ DNS.

Theo Tin công nghệ

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>