İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

DNSChanger Trojan Nedir?

18-01-2015 16:16
#1
Üyelik tarihi:
01/2013
Nereden:
E5
Mesajlar:
12.130
Teşekkür (Etti):
1736
Teşekkür (Aldı):
2235
Konular:
6506
Ticaret:
(0) %
FBI’in bu virusu durdurmak icin dusundugu ilk strateji, virusun kullandigi DNS sunucularini8 Mart’ta kapatmakti, fakat bunu yaptiklari anda virusten etkilenen milyonlarca kullanicinin interneti bir anda kesilecekti. Bu yuzden de FBI mahkemeden izin alarak zararli DNS’leri yasal DNS Sunucularina yonlendirmekte karar kildi.

Simdi bu virus nedir, ne degildir, nasil calisir ve etkileri nelerdir bir goz atalim.

DNS (Domain Name System) Nedir?

Virusun mantigini anlamak icin oncelikleDNS terimine asina olmamiz gerekli. DNS, kullanici dostu domain adlarini sayisal internet protokollerine yani IP Adreslerine donusturur. Bu sayede bir domaine girdiginizde, ornegin www.turkhackteam.net, bilgisayariniz websitenin IP Adresini algilamak icin DNS Serverlar ile iletisime gecer. Sonrada bilgisayariniz bu IP Adresini kullanarak websitesini goruntuler.

DNSChanger Nedir?

DNSChanger, 1.5 kilobyte boyutunda gayet kucuk bir trojan’dir. Bu trojan bulastigi sistemin DNS ayarlarini degistirir, ve boylece kurbanlarinin internet trafigini istedigi yerlere yonlendirir. Virus, Kayit Defteri’ndeki “NameServer” anahtarini belirli bir IP Adresi ile degistirir.

DNSChanger zararlisi ilk olarak 2007 yilinda bulundu, ve bu zamana kadar milyonlarca kisiyi etkiledi. Bu etkilenen bilgisayarlardan toplamda 14 milyondolara yakin para calindi. FBI bu virusun ardindaki kisileri, DNS sunucuaglarini ve virusun bulastigi kisileri bulmak icin alarma gecti.

Kimlere Bulasti? Teknik Bilgileri Nelerdir?

Bu virus hem Windows hem de MacOS kullanicilarina bulasiyor cunku isletim sistemi tabanli degil tarayici tabanli calisiyor. Asagida DNSChanger zararlisinin kullandigi bazi bilinen IP Adreslerini siraladim:



64.28.176.1 - 64.28.191.254
67.210.0.1 - 67.210.15.254
77.67.83.1 - 77.67.83.254
85.255.112.1 – 85.255.127.254
93.188.160.1 – 93.188.167.254
213.109.64.1 – 213.109.79.254
FBI Bu Trojan’i Neden Kolayca Silemiyor?
Bir kere DNS aginin devre disi birakilmasi ile, bu aga dahil olan kurbanlarin hepsinin DNS Sunucularina erisimi kesilecek. Daha sonra da zarar goren kullanicilarin DNS Sunuculari yasal olanlar ile degistirilecek. Bu islem de 8 Mart’ta baslayacak.
Neden 8 Mart 2012?
Kasim 2011’de DNSChange Botnet’in cokertilmesinden sonra FBI mahkemeden gecici olarak DNSChanger Komut ve Kontrol sistemi kurma izni aldi. Bu izin ile zararli sunucular yasal olanlar ile degistirilebiliyordu. Mart 2012’de, FBI’in aldigi bu iznin suresi doluyor. FBI yeniden bir mahkeme izni alamazsa eger 8 Mart 2012’de DNS Serverlar devre disi kalacak ve virusun bulastigi milyonlarca kullanicinin internet erisimi kesilecek.
Sistemimde Bu Virusun Olup Olmadigini Nasil Anlarim?
Avira, Alman Federal Bilgi Guvenligi Ofisi ile isbirligi yaparak DNS Sunucularinizin dogru olup olmadigini kontrol eden bir websitesi yapti. http://www.DNS-OK.de sitesine girdiginizde sisteminizde bu trojanin olup olmadigini gorebilirsiniz. Avira, sitenin haricinde ayrica bir de program yazdi. Program ile etkilenen sistemin DNS Sunucu ayarlarini duzeltebilirsiniz.

DNS Repair DOWNLOAD
8 Mart’tan Sonra Butun Bilgisayarlar Guvende Olacak mi?
FBI’a gore bu trojandan etkilenen bilgisayarlarin, daha baska zararlilardan da etkilenmis olabilecegi olasiligi var. Asil hedef olarak virusun bulastigi sistemlerin DNS Sunucu ayarlarini eski haline getirmek.
Boyle bir durum ile karsi karsiya kaldiysaniz eger, derhal sisteminizi yenilemenizi oneririm. Ayrica Avira’nin urettigi yazilimi ve web sitesini de kullanarak cozumler bulabilirsiniz. Bu virus ile sisteminiz cokmese de basta Phishing saldirilari olmak uzere bircok zararli saldiri ile maddi zarar gorebilirsiniz.
Kullanıcı İmzası
- 2015-2018 Moderasyon -

29-01-2015 00:17
#2
Azdroid - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
Baku
Mesajlar:
334
Teşekkür (Etti):
9
Teşekkür (Aldı):
86
Konular:
90
Ticaret:
(0) %
Teşekkürler Bildirdiğiniz için
Kullanıcı İmzası
[CENTER]
Asla birilerinin umudunu kirma. Belki de sahip olduklari tek sey odur

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı