الأمن التقني

حصان طروادة قد يتسبب في وقف خدمة الانترنت لديك..

 المجد- خاص

تروجان مبدل أسماء النطاقات "DNSChanger" انتشر منذ عام 2007، ويعد من ضمن البرمجيات الخبيثة التي تصيب العديد من أنظمة التشغيل بما فيها نظام تشغيل ويندوز.

يقوم هذا التروجان بتحويل صفحات الانترنت المطلوبة من قبل المستخدم إلى صفحات شبيهة تحمل أكواد خبيثة تقوم بتحويل الرابط على شريط العنوان إلى شيفرة تقوم بوقف الانترنت، وبالاصابة بهذا التروجان لن يتمكن الحاسب من تصفح الانترنت.

هذا التروجان ضرب العديد من أجهزة حاسوب في أكثر من 100 دولة بما فيها 500 ألف حاسب في الولايات المتحدة الأمريكية وحدها، وعلى إثر ذلك قام مكتب التحقيقات الفدرالية الأمريكي بتحجيم التروجان بعزل عدة خوادم "سيرفرات" كحل مؤقتاً، وفي ظل تفاقم خطر هذا التروجان تعمل عناصر مكتب التحقيقات على إنهاء عمل هذه الخوادم كحد أقصاه مطلع شهر مارس القادم، ولهذا قد يكون هذا التحرك هو نهاية الانترنت بالنسبة للملايين ممن قد اصابهم الفيروس بالفعل.

التأثير والحلول:

بداية ما هو "DNS":

هو نظام يقوم بتحويل أسماء النطاقات الــــ Domain Name إلي أرقام IP address والعكس، بمعنى أنه يقوم بتبديل اسم المواقع إلى أرقام كي تفهمها خوادم الحاسوب.

طبيعة عمل تروجان مبدل أسماء النطاقات "DNSChanger"

يقوم الهكرز بالسيطرة على خوادم أسماء النطاقات والتحكم بها عن طريقة تحميل هذا التروجان على حواسيب المستخدمين، حيث يقوم بعدها بالدخول إليها لتغير خوادم أسماء النطاقات الخاص بحواسيبهم إلي خوادم أخرى يتحكم بها الهكرز وبذلك يتم السيطرة على الاتصالات الخاصة بالمستخدمين والتحكم بها وتحويلهم إلي مواقع ويب مشابهة ومخادعة لهم.

تأثير هذا التروجان:

اضافة إلى ثغرة تغير أسماء النطاق الأخطر يقوم هذا التروجان بسرقة معلومات النظام، وتلف ملفاته، وفتح منافذ الحاسب الـ Ports، ويسمح للهكرز بالدخول والتحكم في جهاز الضحية عن بعد وأجراء بعض العمليات المختلفة مثل تركيب البرمجيات الخبيثة وتحملها عليه، ليسهل عملية الاختراق والتحكم في هذه الأجهزة تحكم كاملا والسيطرة عليها.

كيف تعرف إن كان جهازك مصاب أم لا ؟

هناك عدة طرق تستطيع من خلالها كشف التروجان قبل أن يدمر حاسوبك

الطريقة الأولى/

تعتمد عليك في أن تقوم بالخطوات التالية : 

         أولا : قوم بالضغط على القائمة ابدا "Start" والدخول على أمر تشغيل "run" ثم أدخال الأمر cmd ثم أضغط Enter 

         ثانيا: تظهر شاشة دوس السوداء، قم بكتابة هذا الأمر عليها ipconfig /all

         ثالثا: تظهر العديد من الأسطر كـنتائج ابحث عن رقم الـ ip المقابل لكلمة DNS Servers

         أذا كان جهازك مصاب سوف يظهر الــــ DNS Server الخاص بك ضمن أرقام الــــ DNS Server أدناه

64.28.176.1  64.28.191.254

67.210.0.1  67.210.15.254

77.67.83.177.67.83.254

85.255.112.1  85.255.127.254

93.188.160.1  93.188.167.254

213.109.64.1  213.109.79.254

 

الطريقة الثانية/

هي تحميل أدوات مساعدة تقدمها برامج الحماية مجانا على مواقعها الالكترونية مثل كاسبر ومكافي وأفيرا.

وبالطبع وكما يقال : درهم وقاية خير من قنطار علاج، فيجب على المستخدمين الإحتفاظ بمضاد فيروسات قوي ومحدث على الأجهزة حتى لا تتعرض للإصابة والتلف ولأمور أخرى، وللمزيد يرجى مراجعة مقالنا السابق (مغفلو الإنترنت يعودون على المخترقين بأرباح وفيرة) على الرابط التالي: http://almajd.ps/?ac=showdetail&did=4490

مقالات ذات صلة