Kaynak :
http://www.ntvmsnbc.com/id/25344090/
İnternet ayarlarını darmadağın eden ve güvenlik yazılımlarının tespit edemediği DNSChanger virüsü, giderek büyük bir tehdit halini alıyor. FBI, temizlenmediği takdirde bulaştığı bilgisayarların internet bağlantısını 9 Temmuz'da çökertecek olan virüse karşı uyarıda bulundu.
NASIL ÇALIŞIYOR?
Rootkit (işletim sisteminin arka planında çalışan gizli program) tabanlı olan DNSChanger, bilgisayarlara Windows veya Mac OS X için sahte bir güncelleme veya yazılım olarak indiriliyor. Virüs, bilgisayara yüklenmesinin ardından bilgisayarlardaki alan adı sistemlerini (DNS) veya bilgisayarları ağlarda yönlendiren routerların ayarlarını sessizce değiştiriyor.
Discovery News yazarı Rob Pegoraroya göre, bu tür bir bozukluk internet bağlantısı bulunan bilgisayarların karşılaşabileceği en zor durumlardan biri. DNS, alan adlarını IP adreslerine çevirmeyi başaramadığı zaman (örneğin ntvmsnbc.com adresini 68.126.213.86 adresine çevirmek istediğinde) karşınıza erişmek istediğiniz yer dışında DNSChanger'ın yönlendirdiği adresler çıkacak.
DNSChanger bulaşan bir bilgisayar serseri sunucuların karmaşasına daldığında, kurtulmak adına tek çare internet bağlantısını kesmek olacak. Ancak bu işlem bozulan ayarları düzeltmeyecek.
HEMEN KONTROL EDİN
FBI, bu durumla mücadele edebilmek için mahkeme kararı çıkarttı ve DNSChangerın bağlantılı olduğu sunucuları temizlemek için kar amacı gütmeyen internet örgütü, Internet Systems Consortium (ISC) ile anlaştı.
Bilgisayarınızın DNSChanger tarafından etkilenip etkilenmediğini kontrol etmek ortalamanın üzerinde bir teknik bilgi gerektirse de, internet kullanıcıları için çok kolay bir yöntem var. Bunun için
www.dns-ok.us sitesine girmeniz yeterli. Siteye girdiğiniz zaman arka planda yeşil renk ve DNS Resolution = GREEN yazısını görüyorsanız, bilgisayarınız güvende. Eğer bunun tersi bir durum söz konusuysa, bilgisayarınızı kurtarmak için fazla vaktiniz kalmadı demektir.
GÜVENLİK PROGRAMLARI İŞE YARAMIYOR
Bilgisayarlarınızdaki anti-virüs programları, DNSChangerı tanıyamıyor. Bu yüzden tam kapsamlı bir tarama yapsanız bile bu tehdide karşı koruma sağlamanız mümkün değil. Yine de virüse karşı geliştirilen yazılımlar mevcut.
Bunlar arasında SecureMac, MalwareBytes'ın geliştirdiği rootkit karşıtı Anti-Malware ve Kaspersky Labs'in TDSSKiller programı var.
İnternet güvenlik uzmanları tarafından kurulan DNS Changer Working Group, DNSChangerın bilgisayarardan silinebilmesi için internet kullanıcılarına kılavuzluk eden bir site kurdu.
http://www.dcwg.org/ adresinden edineceğiniz bilgiler kapsamında bilgisayarınıza format atmanız da gerekebilir.
______________