DNS-Changer
[Technical Zone] : 12 กันยายน 2555
ชื่อ: DNS-Changerประเภท: Trojan ,Rootkit
ชนิด: Malware
ไวรัส DNS-Changer
FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถ เข้าใช้งานอินเทอร์เน็ตได้ตามปกติ
คอมพิวเตอร์ในอินเทอร์เน็ตมีที่อยู่ของตัวเองหรือเรียกว่า ที่อยู่ของ IP มีสองประเภทคือ:
• IPv4 ซึ่งเป็นที่อยู่แบบ 32 บิตเช่น 195.122.169.23
• IPv6 ซึ่งเป็นที่อยู่แบบ 128-bit เช่น 2001: db8: 85a3: 8d3: a2e 1319:8: 370:7347
คุณเห็นชัดเจนว่าที่อยู่เหล่านี้ไม่ได้เพื่อให้ง่ายต่อการจำเมื่อเทียบกับ เช่น "kaspersky.com" ดังนั้น "ชื่อ Domain Name System" ถูกสร้างขึ้นซึ่งแปลชื่อโดเมนเป็น "kaspersky.com" เพื่อที่อยู่ IP ของตนในการเชื่อมต่อไปยังเซิร์ฟเวอร์มัลแวร์ DNS-Changer แทนที่เซิร์ฟเวอร์ DNS-ในระบบที่ติดเชื้อด้วยตนเอง เอฟบีไอแถลงข่าวเหตุผลที่พวกเขาทำเช่นนี้เป็นเพราะ "Click Hijacking" นี้เป็นเทคนิคที่ผู้ใช้ที่ติดเชื้อจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์โฆษณา จากอาชญากรและ "เปลี่ยนโฆษณา" ที่ถูกต้องตามกฎหมายเกี่ยวกับเว็บไซต์การโฆษณามีการแลกเปลี่ยนกับหนึ่งจาก อาชญากร
โชคดีที่เอฟบีไอจับอาชญากรและติดตั้ง DNS Servers ชั่วคราวเพื่อหลีกเลี่ยง "Black Out" สำหรับคอมพิวเตอร์ที่ติดเชื้อนี้วิธีการแก้ปัญหาชั่วคราวเมื่อเซิร์ฟเวอร์มี การปิดตัวลง เมื่อเกิดเหตุการณ์นี้เครื่องที่ติดเชื้อจะไม่สามารถแก้ไขชื่อโดเมนเพื่อที่ จะเชื่อมต่อกับเว็บไซต์เช่น
ถ้าคุณทราบที่อยู่ของเซิร์ฟเวอร์ที่คุณยังคงสามารถใช้มันแทนเช่นชื่อ 195.122.169.23 ก็คือ "securelist.com" แต่นี่ไม่ใช่วิธีการแก้ปัญหาที่ดี
ตัวอย่างเช่นแผนที่ของสัปดาห์ที่ผ่านมานี้
แสดงให้เห็นว่าปริมาณของความพยายามในการติดเชื้อ / การตรวจจับลดลง
แน่นอนเครื่องคอมพิวเตอร์ที่มีการป้องกันหรือไม่มียังคงอันตรายจากการติด
เชื้อได้ เนื่องจากการติดเชื้อ DNSChanger จำนวนมากพร้อมด้วย TDSS, Rootkit
คุณยังสามารถโหลดเครื่องมือของเรา "Kaspersky TDSSKiller" ที่ http://support.kaspersky.com/faq/?qid=208283363 เพื่อตรวจสอบและลบการติดเชื้อ
วิธีการฆ่าเชื้อระบบที่ถูกบุกรุก
• ดาวน์โหลด TDSSKiller.exe ไฟล์ บนเครื่องคอมพิวเตอร์ (หรือที่ติดเชื้ออาจจะ) ที่ติดเชื้อ
• เรียก TDSSKiller.exeไฟล์
• รอจนกว่าการสแกนและฆ่าเชื้อเสร็จสมบูรณ์ รีบูตจำเป็นต้องทำหลังจากที่การฆ่าเชื้อเสร็จเรียบร้อยแล้ว
วิธีการฆ่าเชื้อระบบที่ถูกบุกรุก
• ดาวน์โหลด TDSSKiller.exe ไฟล์ บนเครื่องคอมพิวเตอร์ (หรือที่ติดเชื้ออาจจะ) ที่ติดเชื้อ
• เรียก TDSSKiller.exeไฟล์
• รอจนกว่าการสแกนและฆ่าเชื้อเสร็จสมบูรณ์ รีบูตจำเป็นต้องทำหลังจากที่การฆ่าเชื้อเสร็จเรียบร้อยแล้ว
ไม่มีความคิดเห็น:
แสดงความคิดเห็น