تاریخچه این ویروس به سال ۲۰۰۴ بر میگردد که در ان سال این ویروس در امریکا نوشته و منتشر گردید .
FBI توانست این گروه نویسنده را دستگیر کرده و کنترل سرور های آن ها را بر عهده گیرد .
نحوه تخریب این ویروس به گونه ای است که ویروس اقدام به تغییر ادرس های DNS سیستم میکند و شروع به مصرف اینترنت و ارسال هرزنامه به بیرون شبکه میکند .
همچنین درخواست های سیستم را به سرور های تقلبی خود ارسال کرده و باعث قطعی اینترنت و کندی سرعت و انتشار بیشتر ویروس میشود .
متاسفانه این ویروس بر روی ویندوز و لینوکس و … تاثیر مخرب خود را به جای میگذارد و ذهن اکثر کاربران و مدیران شبکه را امروزه درگیر خود ساخته است.
برای رفع این مشکل به صورت جدی به ادامه مطلب مراجعه نمایید
ابندا برای چک کردن این ویروس بر روی ویندوز و هر سیستم عاملی که به صورت گرافیکی دسترسی دارید از این سایتاستفاده کنید
در این سایت نیازی به دانلود نیست اگر نوشته اولیه سایت به رنگ قرمز در امده و به شما خطای آلودگی را بدهد شما آلوده به این ویروس شده اید .
در غیر اینصورت هنوز مشکلی برای سیستم بوجود نیامده است .روش چک کرده ادرس های DNS , Linux در فایل
/etc/resolv.conf
بوده که باید با یک ویرایشگر باز شود و در صورت دیده شده ادرس مشکوک شما آلوده به ویروس هستید .

متاسفانه این ویروس باید به صورت دستی از بین برود . برای از بین بردن ویروس باید ادرس دی ان اس های سیستم خود را به حالت عادی برگردانید و در مسیر اصلی یک فایل مشکوک به نام sync را حذف کنید
بعد از این کار فایل /etc/rc.local را چک کنید . چون این فایل احتمالا خراب شده و در آن خطوطی اضافه شده اند .

همچنین میتوانید از آنتی ویروس ClamAV استفاده کنید و فایل های سیستم خود را اسکن کنید …. این آنتی ویروس جزو بهترین آنتی ویروس های باز متن لینوکسی است .

بخش اصلی و مهم بستن قابلیت انتشار این ویروس در شبکه و بین کاربران است . که در اینجا به طور کامل نحوه این کار را توضیح خواهیم داد.
خطوط کانفیگ فایروال میکروتیک را به صورت کامل بر طبق آخرین ادرس های سرور که توسط FBI گزارش شده است در زیر قرار داده ایم تا مدیران شبکه این دسترسی ها را محدود کرده تا مشکلی برای کاربران و تجهیزات شبکه بوجود نیاید.

ip firewall address-list
add list=dns-changer-virus address=85.255.112.0/24
add list=dns-changer-virus address=67.210.0.0/20
add list=dns-changer-virus address=93.188.160.0/21
add list=dns-changer-virus address=77.67.83.0/24
add list=dns-changer-virus address=213.109.64.0/20
add list=dns-changer-virus address=64.28.176.0/20
ip firewall filter
add chain=input src-address-list=dns-changer-virus action=drop comment=”DNS Changer Input Virus Drop ”
add chain=forward dst-address-list=dns-changer-virus action=drop comment=” DNS Changer Drop Beam ”
بعد از اضافه کردن خطوط به MikroTik امکان انتقال ویروس در شبکه را به حداقل خواهید رساند .
اما مهم تر از همه بنده احساس کردن که نسخه جدید این ویروس حتی بر روی روتر بورد های میکروتیک هم الوده میکند اما ایت در حد ی شک میباشد
حال برای جلوگیری از افزایش نرخ اپلود شبکه شما باید کلن پورت 53 رو دراپ کنید اما به استثنا dnsserverهایی که مورد تایید هستند مانند 8.8.8.8

با تشکر فراوان از مهندس احمد چوپانی



موضوعات مشابه: