الجمعة، 27 يناير، 2012

فيرس تغير ال DNS الخاص بالاجهزة والسيطرة على أتصالات المستخدمين DNSChanger Malware



السلام عليكم ورحمة الله و بركاته
نتطرق إلي موضوع هام
وهو تغير (DNS) بواسطة الهكرز والسيطرة على أتصالات الأنترنت الخاصة بالمستخدمين
DNSChanger Malwar






سوف نتحدث في هذا الموضوع الهام على النقاط الأتية :
1_ما هو نظام الـــ DNS.
2_فيرس تغير الـــ DNS الخاص بالأجهزة والسيطرة على أتصالات المستخدمين DNSChanger Malwar .
3_نظره عامه على الـــ <DNSChanger Malwar >
4_كيف تعرف هل أنت مصاب بالـــ DNSChanger Malwar أم لا ؟
5_الخطوات التي يجب اتباعها عندما يكون جهازك مصابا بالـــ DNSChanger Malwar .
6_خطوات هامة لحماية جهازك.




أولا نظام (DNS) : هو نظام أسماء النطاقات وهو أختصار لــــــــ  Domain Name System  وهو نظام وظيفته 
تحويل الأسماء الــــ Domain Name  إلي أرقام IP address والعكس فمثلا الــــ Domain Name لموقع وزارة الداخلية المصرية هو www.moiegypt.gov.eg   و الــــ IP address الخاص بالموقع هو http://163.121.41.70
فعند الضغط والدخول علي الــــ Domain Name أو الــــ IP address فسوف يتم تحويلك إلي نفس الموقع أو الصفحة المرغوب الدخول إليه , وبدون هذا النظام والـ Dns server و الـ ISP  مزود خدمة الأنترنت (Internet service provider)
لن يستطيع أحدا الدخول علي صفحات الويب , البريد الإلكتروني أو أستخدام أي من خدمات الأنترنت الأخرى. 
ولمعلومات أكثر عن هذا النظام توجه إلي موسوعة المعرفة ويكيبيديا 
http://en.wikipedia.org/wiki/Domain_Name_System 



 ثانيا فيرس تغير ال (DNS) الخاص بالاجهزة والسيطرة على أتصالات المستخدمين (DNSChanger Malwar).
      يقوم الهكرز على شبكة الأنترنت بالسيطرة على الـ Dns  و الـ Dns server والتحكم بهم وبذلك يستطيعون التحكم في المواقع التي يتصل بها المستخدمين عن طريق شبكة الأنترنت وتحويلهم إلي مواقع ويب مخادعه للاحتيال عليهم.
ويتم ذلك عن طريقة تحمل البرمجيات الخبيثة (DNSChanger Malwar) على أجهزة المستخدمين ويقوم الهكرز بالسيطرة بهذه البرمجيات والدخول على أجهزة المستخدمين لتغير الــــ  DNS server مزود الخدمة الخاص بأجهزتهم إلي DNS server يتحكم بها الهكرز وبذلك يتم السيطرة على الاتصالات الخاصة بالمستخدمين والتحكم بها وتحويلهم إلي مواقع ويب مشابهه ومخادعه لهم.



 ثالثا نظره عامه على الـــ DNSChanger Malwar
      تم الكشف على هذا النوع من البرمجيات من قبل شركة trendmicro التي أجريت فحصا كشفت من خلاله هذه البرمجيات الضارة BKDR_AGENT.CAHZ و TROJ_AGENT.NDT .
   و الـــ BKDR_AGENT.CAHZ هو عبارة عن Backdoor يسمح للهكزر بسهولة الدخول واختراق الأجهزة والتحكم بها عن بعد , ويتم تحميل هذا البرنامج الخبيث على أجهزة المستخدمين عند زيارتهم مواقع الويب الخبيثة , ويقوم هذا البرنامج بسرقة معلومات النظام , وتلف ملفاته , وفتح المنافذ (ports) ويقوم بتغير نظام الـــ DNS server مزود الخدمة الخاص بأجهزتهم إلي DNS server يتحكم به الهكرز.
 و الـــ  BKDR_AGENT.CAHZ هو عبارة عن Trojan يسمح للهكرز بالدخول والتحكم في جهاز الضحية عن بعد وأجراء بعض العمليات المختلفة مثل تركيب البرمجيات الخبيثة وتحملها عليه , ليسهل عملية الاختراق والتحكم في هذه الأجهزة تحكم كاملا والسيطرة عليها.




رابعا كيف تعرف هل أنت مصاب بالـــ DNSChanger Malwar أم لا ؟
      ولمعرفة هل أنت مصابا بالـــ DNSChanger Malwar أم لا ينبغي عليك القيام بالخطوات الأتية : 
                أولا :
                قوم بالضغط على القائمة Start والدخول على run ثم أدخال الأمر cmd ثم أضغط Enter 




ثم قوم بكتابة الأمر ipconfig /all فى شاشة الدوس
ليظهر لك
DNS Servers

أذا كان جهازك مصاب سوف يظهر الــــ DNS Server الخاص بك 
ضمن أرقام الــــ DNS Server الموجوده بهذا الجدول

DNS Server الخبيثة
وبالنسبة لويندوز XP
من القائمة Start 
أختار My Network Places
ثم select Network Connections

DNS Servers
ثانيا
قوم بالتحقق من الروتر 
وذلك بالدخول على صفحة الروتر الخاصة بك 

ومقارنة الــــ DNS server بالــــ DNS server الخبيثة الموجوده فى الجدول أعلى



خامسا الخطوات التي يجب اتباعها عندما يكون جهازك مصابا بالـــ DNSChanger Malwar ؟ 
       عندما يتم أصابة جهازك بهذه البرمجيات الخبيثة فيجب عليك أن تقوم بالخطوات الأتية :
      1_قوم بغلق أتصالك بالأنترنت.
      2_قوم بعمل Restore point  للجهاز الخاص بك فى حاله يكون بها الجهاز سليما  ومن ثم قوم بغلق الــ Restore point.
     3_قوم بفحص جهازك بمكافح فيروسات قوى ومحدث ويفضل الفحص أن يكون (live CD) عن طريق CD حيث أنه من 
      الممكن أن تكون البرمجيات الخبيثة عملت على تعطيل أو تلف ملفات المكافح الخاص بك.
      4_ قوم إعادة تثبيت نظام التشغيل الخاص بك للتأكد من خلوه من أي برمجات ضارة مستقبلا .
      5_قوم بعمل configuration للروتر الخاص بك من جديد وإرجاع القيم الافتراضية الخاصة به.

 

 ولحماية جهازك مستقبلا قوم بعمل الخطوات الأتية :
1_أستخدام نظام تشغيل ذات نسخة أصلية , وقوم بتحديثها دائما .
2_قوم بتفعيل جدار الحماية الخاص بالويندوز .
3_أستخدام مكافح فيروسات قوي , وقوم بتحديثه وفحص الجهاز به أسبوعيا .
4_فحص جهازك ببرنامج Windows Defender الموجود في سجلات الويندوز فحص شامل (Full Scan) .
5_لا تقوم بتحميل أي برنامج من المنتديات والمواقع المختلفة , وقوم بتحمل البرامج من مواقع الشركة الرسمية لها أذا وجدت .
6_لا تقوم بتحميل الكراكات لتفعيل البرامج , أنما يمكنك أستخدام السريلات فقد لذلك أن لزم الأمر .
7_لا تقوم بالدخول علي المواقع الجنسية والمشبوهة , ولا المواقع الخاصة بتعليم الهكر .
8_لا تقوم بتحميل أي برنامج لاستعاده الباسوردات أو برامج لتشفير البيانات أو أي من هذه البرامج حيث أنها برامج وهمية ومزيفة وتعمل علي أختراق جهازك , حيث أنها فعلت بواسطة هكرز وتكون ليس لها مواقع شركة رسمية .
9_لا تقوم بتركيب أي Toolbars علي المتصفح الخاص بك إلا أذا كانت خاصة بجوجل .
10_لا تقوم بفتح أي بريد إلكتروني لا تعرف مصدره أو أي رسائل خادعه مثل (انت قد كسبت 1,000,000$) مثلا فكل هذا كذب ..ولا تقم بإرسال بيانات لك أذا طلب منك .
11_لا تقوم بالموافقة علي طلب الصداقات المجهولة عبر المسانجر والايميل .
12_لا تقوم باستقبال أي رابط أو أي صورة أو أي ملف من أحدا مهما كان عن طريق الشات .


تم بحمد الله

المراجع : 
www.fbi.gov
www.ar.wikipedia.org
www.world-information.org
www.newsrss.bbc.co.uk