Konu Başlığını Bilerek İlgi Çekici Yazdım Maksat Bu Virüs'ün Bilgisayarınızda Olup Olmadığını Öğrenmeniz İçindir.
Internet uzerinde hizla yayilan yeni bir virus olan DNSChanger Trojan, 100’den fazla ulke uzerinde milyonlarca kullaniciyi etkiledi. Sadece Amerika’da ble 500.000’e yakin kullaniciyi etkileyen bu yeni virus yuzunden FBI alarma gecti.
FBI’in bu virusu durdurmak icin dusundugu ilk strateji, virusun kullandigi DNS sunucularini 8 Mart’ta kapatmakti, fakat bunu yaptiklari anda virusten etkilenen milyonlarca kullanicinin interneti bir anda kesilecekti. Bu yuzden de FBI mahkemeden izin alarak zararli DNS’leri yasal DNS Sunucularina yonlendirmekte karar kildi.
Simdi bu virus nedir, ne degildir, nasil calisir ve etkileri nelerdir bir goz atalim.
DNS (Domain Name System) Nedir?
Virusun mantigini anlamak icin oncelikle DNS terimine asina olmamiz gerekli. DNS, kullanici dostu domain adlarini sayisal internet protokollerine yani IP Adreslerine donusturur. Bu sayede bir domaine girdiginizde, ornegin www.dadasevdeneve.com, bilgisayariniz websitenin IP Adresini algilamak icin DNS Serverlar ile iletisime gecer. Sonrada bilgisayariniz bu IP Adresini kullanarak websitesini goruntuler.
DNSChanger Nedir?
DNSChanger, 1.5 kilobyte boyutunda gayet kucuk bir trojan’dir. Bu trojan bulastigi sistemin DNS ayarlarini degistirir, ve boylece kurbanlarinin internet trafigini istedigi yerlere yonlendirir. Virus, Kayit Defteri’ndeki “NameServer” anahtarini belirli bir IP Adresi ile degistirir.
DNSChanger zararlisi ilk olarak 2007 yilinda bulundu, ve bu zamana kadar milyonlarca kisiyi etkiledi. Bu etkilenen bilgisayarlardan toplamda 14 milyon dolara yakin para calindi. FBI bu virusun ardindaki kisileri, DNS sunucu aglarini ve virusun bulastigi kisileri bulmak icin alarma gecti.
Kimlere Bulasti? Teknik Bilgileri Nelerdir?
Bu virus hem Windows hem de MacOS kullanicilarina bulasiyor cunku isletim sistemi tabanli degil tarayici tabanli calisiyor. Asagida DNSChanger zararlisinin kullandigi bazi bilinen IP Adreslerini siraladim:
64.28.176.1 - 64.28.191.254
67.210.0.1 - 67.210.15.254
77.67.83.1 - 77.67.83.254
85.255.112.1 - 85.255.127.254
93.188.160.1 - 93.188.167.254
213.109.64.1 - 213.109.79.254
FBI Bu Trojan’i Neden Kolayca Silemiyor?
Bir kere DNS aginin devre disi birakilmasi ile, bu aga dahil olan kurbanlarin hepsinin DNS Sunucularina erisimi kesilecek. Daha sonra da zarar goren kullanicilarin DNS Sunuculari yasal olanlar ile degistirilecek. Bu islem de 8 Mart’ta baslayacak.
Neden 8 Mart 2012?
Kasim 2011’de DNSChange Botnet’in cokertilmesinden sonra FBI mahkemeden gecici olarak DNSChanger Komut ve Kontrol sistemi kurma izni aldi. Bu izin ile zararli sunucular yasal olanlar ile degistirilebiliyordu. Mart 2012’de, FBI’in aldigi bu iznin suresi doluyor. FBI yeniden bir mahkeme izni alamazsa eger 8 Mart 2012’de DNS Serverlar devre disi kalacak ve virusun bulastigi milyonlarca kullanicinin internet erisimi kesilecek.
Sistemimde Bu Virusun Olup Olmadigini Nasil Anlarim?
Avira, Alman Federal Bilgi Guvenligi Ofisi ile isbirligi yaparak DNS Sunucularinizin dogru olup olmadigini kontrol eden bir websitesi yapti. http://www.DNS-OK.de sitesine girdiginizde sisteminizde bu trojanin olup olmadigini gorebilirsiniz. Avira, sitenin haricinde ayrica bir de program yazdi. Program ile etkilenen sistemin DNS Sunucu ayarlarini duzeltebilirsiniz.
DNS Repair DOWNLOAD
8 Mart’tan Sonra Butun Bilgisayarlar Guvende Olacak mi?
FBI’a gore bu trojandan etkilenen bilgisayarlarin, daha baska zararlilardan da etkilenmis olabilecegi olasiligi var. Asil hedef olarak virusun bulastigi sistemlerin DNS Sunucu ayarlarini eski haline getirmek.
Boyle bir durum ile karsi karsiya kaldiysaniz eger, derhal sisteminizi yenilemenizi oneririm. Ayrica Avira’nin urettigi yazilimi ve web sitesini de kullanarak cozumler bulabilirsiniz. Bu virus ile sisteminiz cokmese de basta Phishing saldirilari olmak uzere bircok zararli saldiri ile maddi zarar gorebilirsiniz.
Kaynak1
Kaynak2
Kaynak3
Kaynak4
Kaynak5
Kaynak6
