Wednesday, June 27, 2012

9 Temmuz’da İnternetiniz Kesilebilir!

Merhaba,

DNSChanger trojanı sisteminizin DNS ayarlarını zararlı DNS sunucular ile değiştiren bir zararlı yazılımdır. Bu sayede bilgisayarınızda adres çözümlemesi yapmaya çalıştığınızda saldırganlar tarafından yönetilen IP adreslerine yönleniyorsunuz. Daha önce analizini paylaştığımız TDL (TDSS, Olmarik ve Alureon) serisi bu zararlının en büyük yayılım kanallarından birini oluşturuyor.

DNS

 

Zararlı DNS sunucularını yöneten 8 kişinin FBI tarafından Estonyada yakalanmasına müteakip DNS sunucuları FBI’ın kontrolü altına alındı. Sunucuların kapatılması halinde enfekte bir çok sistem devre dışı kalacağı için FBI tarafından bu konuda çalışmak üzere DCWG çalışma grubu kuruldu. Sunucuların kapatılma tarihi olarak da         9 Temmuz tarihi belirtiliyor. Bu tarihe kadar bilgisayarınızın DNS ayarlarını kontrol etmenizi şiddetle tavsiye ederiz. Aksi takdirde bu tarih itibariyle internet bağlantınız kesilecektir.

DNS Ayarlarınızı aşağıdaki adrese girerek hiç bir program yüklemeden kontrol edebilirsiniz :

 

http://www.zemana.com/TR/CheckDNS/

 

infected

clean

 

Zemana-AntiMalware-DNSChanger

 

Temizlik için Zemana AntiMalware’ı bilgisayarınıza ücretsiz olarak yükleyebilirsiniz.




4 comments:

  1. Kullanıcının Ip adresine bakıp mı infect olduğunu anlıyorsunuz? Kaynak kodda script obfuscate olduğu için anlayamadım? bunu nasıl tespit ettiğinizi açıklarmısınız

    ReplyDelete
  2. Hayır. DNS ayarlarına bakıyoruz desem ne dersiniz? Küçük bir ayrıntı var onu kullanıyoruz :)

    ReplyDelete