DNSChanger virüsünden korunma yolları

İnternet ayarlarını darmadağın eden ve güvenlik yazılımlarının tespit edemediği DNSChanger virüsü, giderek büyük bir tehdit halini alıyor. FBI, temizlenmediği takdirde bulaştığı bilgisayarların internet bağlantısını 9 Temmuz'da çökertecek olan virüse karşı uyarıda bulundu.

Haberler 28.04.2012 - 01:26 Son Güncelleme : 28.04.2012 - 01:26

ABD başta olmak üzere dünyanın dört bir yanındaki internet kullanıcılarına gönderilen bir spam mail, FBI, 9 Temmuz tarihine bilgisayarınızda virüs olması halinde bilgisayarına el koyacak! Kontrol etmek için hemen bu sayfayı ziyaret edin!! Bu e-maili tanıdığınız herkese iletin!!! ifadesini içeriyor.

ABD Federal Araştırma Bürosu (FBI) ise sayfasında yaptığı açıklamada, DSNChanger adlı kötü amaçlı yazılım hakkında uyarıda bulundu ve silinmediği takdirde virüsün 9 Temmuzda bulaştığı bilgisayarların internet bağlantılarını bloke edebileceğini belirtti.

DSNChanger, Kasım 2011de, Estonyadaki dört yıllık bir yapılanma FBI tarafından ortaya çıkarıldığında tespit edildi. Hackerlar, diğer adı Alureon olarak bilinen DNSChanger ile yaklaşık dört milyon bilgisayarı etkilemişti. Bu bilgisayarların 500 bin tanesi ABDde yer alıyordu.

NASIL çALIŞIYOR?

Rootkit (işletim sisteminin arka planında çalışan gizli program) tabanlı olan DNSChanger, bilgisayarlara Windows veya Mac OS X için sahte bir güncelleme veya yazılım olarak indiriliyor. Virüs, bilgisayara yüklenmesinin ardından bilgisayarlardaki alan adı sistemlerini (DNS) veya bilgisayarları ağlarda yönlendiren routerların ayarlarını sessizce değiştiriyor.

Discovery News yazarı Rob Pegoraroya göre, bu tür bir bozukluk internet bağlantısı bulunan bilgisayarların karşılaşabileceği en zor durumlardan biri. DNS, alan adlarını IP adreslerine çevirmeyi başaramadığı zaman (örneğin ntvmsnbc.com adresini 68.126.213.86 adresine çevirmek istediğinde) karşınıza erişmek istediğiniz yer dışında DNSChangerın yönlendirdiği adresler çıkacak.

DNSChanger bulaşan bir bilgisayar serseri sunucuların karmaşasına daldığında, kurtulmak adına tek çare internet bağlantısını kesmek olacak. Ancak bu işlem bozulan ayarları düzeltmeyecek.

HEMEN KONTROL EDİN

FBI, bu durumla mücadele edebilmek için mahkeme kararı çıkarttı ve DNSChangerın bağlantılı olduğu sunucuları temizlemek için kar amacı gütmeyen internet örgütü, Internet Systems Consortium (ISC) ile anlaştı.

Bilgisayarınızın DNSChanger tarafından etkilenip etkilenmediğini kontrol etmek ortalamanın üzerinde bir teknik bilgi gerektirse de, internet kullanıcıları için çok kolay bir yöntem var. Bunun için www.dns-ok.us sitesine girmeniz yeterli. Siteye girdiğiniz zaman arka planda yeşil renk ve DNS Resolution = GREEN yazısını görüyorsanız, bilgisayarınız güvende. Eğer bunun tersi bir durum söz konusuysa, bilgisayarınızı kurtarmak için fazla vaktiniz kalmadı demektir.

GÜVENLİK PROGRAMLARI İŞE YARAMIYOR

Bilgisayarlarınızdaki anti-virüs programları, DNSChangerı tanıyamıyor. Bu yüzden tam kapsamlı bir tarama yapsanız bile bu tehdide karşı koruma sağlamanız mümkün değil. Yine de virüse karşı geliştirilen yazılımlar mevcut.

Bunlar arasında SecureMac, MalwareBytesın geliştirdiği rootkit karşıtı Anti-Malware ve Kaspersky Labsin TDSSKiller programı var.

İnternet güvenlik uzmanları tarafından kurulan DNS Changer Working Group, DNSChangerın bilgisayarardan silinebilmesi için internet kullanıcılarına kılavuzluk eden bir site kurdu. http://www.dcwg.org/ adresinden edineceğiniz bilgiler kapsamında bilgisayarınıza format atmanız da gerekebilir.

NTVMSNBC

Ana Sayfaya Git