İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

DNSChanger Trojan Nedir? Etkileri Nelerdir?

15-05-2014 19:59
#1
Dark-Man - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
I Don't Know
Mesajlar:
4.436
Teşekkür (Etti):
299
Teşekkür (Aldı):
1389
Konular:
1812
Ticaret:
(0) %
Internet uzerinde hizla yayilan yeni bir virus olan DNSChanger Trojan, 100’den fazla ulke uzerinde milyonlarca kullaniciyi etkiledi. Sadece Amerika’da ble 500.000’e yakin kullaniciyi etkileyen bu yeni virus yuzunden FBI alarma gecti.

FBI’in bu virusu durdurmak icin dusundugu ilk strateji, virusun kullandigi DNS sunucularini 8 Mart’ta kapatmakti, fakat bunu yaptiklari anda virusten etkilenen milyonlarca kullanicinin interneti bir anda kesilecekti. Bu yuzden de FBI mahkemeden izin alarak zararli DNS’leri yasal DNS Sunucularina yonlendirmekte karar kildi.

Simdi bu virus nedir, ne degildir, nasil calisir ve etkileri nelerdir bir goz atalim.

DNS (Domain Name System) Nedir?

Virusun mantigini anlamak icin oncelikle DNS terimine asina olmamiz gerekli. DNS, kullanici dostu domain adlarini sayisal internet protokollerine yani IP Adreslerine donusturur. Bu sayede bir domaine girdiginizde, ornegin www.mahmutesat.com, bilgisayariniz websitenin IP Adresini algilamak icin DNS Serverlar ile iletisime gecer. Sonrada bilgisayariniz bu IP Adresini kullanarak websitesini goruntuler.

DNSChanger Nedir?

DNSChanger, 1.5 kilobyte boyutunda gayet kucuk bir trojan’dir. Bu trojan bulastigi sistemin DNS ayarlarini degistirir, ve boylece kurbanlarinin internet trafigini istedigi yerlere yonlendirir. Virus, Kayit Defteri’ndeki “NameServer” anahtarini belirli bir IP Adresi ile degistirir.

DNSChanger zararlisi ilk olarak 2007 yilinda bulundu, ve bu zamana kadar milyonlarca kisiyi etkiledi. Bu etkilenen bilgisayarlardan toplamda 14 milyon dolara yakin para calindi. FBI bu virusun ardindaki kisileri, DNS sunucu aglarini ve virusun bulastigi kisileri bulmak icin alarma gecti.

Kimlere Bulasti? Teknik Bilgileri Nelerdir?

Bu virus hem Windows hem de MacOS kullanicilarina bulasiyor cunku isletim sistemi tabanli degil tarayici tabanli calisiyor. Asagida DNSChanger zararlisinin kullandigi bazi bilinen IP Adreslerini siraladim:


64.28.176.1 - 64.28.191.254
67.210.0.1 - 67.210.15.254
77.67.83.1 - 77.67.83.254
85.255.112.1 – 85.255.127.254
93.188.160.1 – 93.188.167.254
213.109.64.1 – 213.109.79.254

FBI Bu Trojan’i Neden Kolayca Silemiyor?
Bir kere DNS aginin devre disi birakilmasi ile, bu aga dahil olan kurbanlarin hepsinin DNS Sunucularina erisimi kesilecek. Daha sonra da zarar goren kullanicilarin DNS Sunuculari yasal olanlar ile degistirilecek. Bu islem de 8 Mart’ta baslayacak.

Neden 8 Mart 2012?

Kasim 2011’de DNSChange Botnet’in cokertilmesinden sonra FBI mahkemeden gecici olarak DNSChanger Komut ve Kontrol sistemi kurma izni aldi. Bu izin ile zararli sunucular yasal olanlar ile degistirilebiliyordu. Mart 2012’de, FBI’in aldigi bu iznin suresi doluyor. FBI yeniden bir mahkeme izni alamazsa eger 8 Mart 2012’de DNS Serverlar devre disi kalacak ve virusun bulastigi milyonlarca kullanicinin internet erisimi kesilecek.
Sistemimde Bu Virusun Olup Olmadigini Nasil Anlarim?
Avira, Alman Federal Bilgi Guvenligi Ofisi ile isbirligi yaparak DNS Sunucularinizin dogru olup olmadigini kontrol eden bir websitesi yapti. http://www.DNS-OK.de sitesine girdiginizde sisteminizde bu trojanin olup olmadigini gorebilirsiniz. Avira, sitenin haricinde ayrica bir de program yazdi. Program ile etkilenen sistemin DNS Sunucu ayarlarini duzeltebilirsiniz.

DNS Repair DOWNLOAD

8 Mart’tan Sonra Butun Bilgisayarlar Guvende Olacak mi?
FBI’a gore bu trojandan etkilenen bilgisayarlarin, daha baska zararlilardan da etkilenmis olabilecegi olasiligi var. Asil hedef olarak virusun bulastigi sistemlerin DNS Sunucu ayarlarini eski haline getirmek.
Boyle bir durum ile karsi karsiya kaldiysaniz eger, derhal sisteminizi yenilemenizi oneririm. Ayrica Avira’nin urettigi yazilimi ve web sitesini de kullanarak cozumler bulabilirsiniz. Bu virus ile sisteminiz cokmese de basta Phishing saldirilari olmak uzere bircok zararli saldiri ile maddi zarar gorebilirsiniz.
Kullanıcı İmzası
İmkansızı hedefle.

15-05-2014 20:53
#2
nicotein25 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
1.269
Teşekkür (Etti):
179
Teşekkür (Aldı):
179
Konular:
157
Ticaret:
(0) %
yararlı . eline sağlık başkan (:

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı