ویروس DNS Changer که این روزها یکبار دیگر در خبرها مطرح شده است، حدود ۵ سال قبل برای اولین بار مشاهده و شناسایی گردید.

بر اساس گزارش ایتنا از شرکت مهندسی شبکه گستر،  نویسند‌گان و گردانندگان این ویروس توانسته بودند که یک شبکه مخربی از کامپیوترهای آلوده به این ویروس ایجاد کنند.
سال گذشته، پلیس FBI آمریکا گردانندگان این ویروس را دستگیر کرد و اختیار سرورهای مرتبط با ویروس DNS Changer را در اختیار گرفت.
مدتی قبل نیز، پلیس FBI مسئولیت نگهداری این سرورها را به یک موسسه غیرانتفاعی به نام Internet System Consortium واگذار کرد.
اکنون طبق دستور محاکم قضایی آمریکا، این سرورها در روز دوشنبه ۱۹ تیرماه برچیده خواهند شد و نزدیک به ۳۰۰ هزار کامپیوتر در جهان که همچنان به ویروس DNS Changer آلوده هستند، قادر به دسترسی و استفاده از اینترنت نخواهند بود.

ویروس DNS Changer قادر بود که درخواست های اینترنتی کاربر آلوده را از طریق یک تعداد سرور به سایت های جعلی و مخرب هدایت کند.
این کار از طریق سوءاستفاده از سرویس DNS صورت می گرفت.
با تغییر آدرس سرور DNS مورد استفاده کامپیوتر، درخواست های ارسالی از آن کامپیوتر بجای هدایت به سرورهای DNS واقعی و معتبر در اینترنت، به یکی از سرورهای تحت کنترل افراد خلافکار فرستاده می شد.
طبق تنظیمات صورت گرفته توسط این افراد مجرم بر روی این سرورهای DNS جعلی، کاربر به سایت‌های مورد نظر این افراد هدایت شده و در این سایت‌ها انواع بدافزارها و دیگر برنامه‌های مخربی و مزاحم بر روی کامپیوتر قربانی نصب و اجرا می‌گردید و یا اقدام به جمع آوری اطلاعات شخصی کاربر از روی کامپیوتر آلوده می‌شد.

یکی از ویروسهایی که سیستم کاربران زیادی آلوده کرده و مشکلات زیادی را بوجود آورده است ویروس New Folder یا Sohanad می باشد. این ویروس با درست کردن یک New Folder‌ در هر فولدر باعث کاهش شدید سرعت سیستم می شود. همچنین کارهایی چون مخفی کردن Folder Options و غیر فعال کردن قسمتهایی از ویندوز را نیز انجام می دهد. مشکل این ویروس زمانی شدت پیدا می کند که با آلوده شدن یک سیستم به آن آنتی ویروسهای نصب شده از کار می افتند و این ویروس اجازه نصب هیچ آنتی ویروسی را هم نمی دهد. برای همین تقریبا تنها راه حل نصب مجدد ویندوز است که باز با رفتن به داخل درایورهای دیگر سیستم آلوده می شود. قبلا در بخش دانلود ابزاری برای از بین بردن این ویروس قرار دادیم که کارایی لازم را نداشت. ولی این برنامه یک راه کاملا عملی برای از بین بردن این ویروس است. بعد از دریافت فایل آن را اجرا کنید تا از حالت فشرده خارج شود. بهتر است در ریشه درایو C باز شود. سیستم را Restart کنید و در حالت Safe Mode بالا بیاورید. داخل فولدر باز شده نام SDFix بروید. فایل RunThis.bat را اجرا کنید. Yes را بزنید. بعد از تمام شدن کار سیستم را Restart کنید.

سلام به دوستان عزیز 

دوستان من برای شما یه ویروس ساز جدید گذاشتم .

برای دانلود به ادامه مطلب بروید !!

لینکهای کوتاه شده مانند pcwld امروزه در همه جا قابل مشاهده هستند علی الخصوص در توییتر و وب سایتهایی که آدرسها بایستی کمتر از ۱۴۰ کاراکتر باشند. این لینکها ساده تر هستند و فضای کمتری میگیرند اما در عین حال میتوانند در نقش یک تروجان نیز ظاهر شده و به سیستم شما و اطلاعات شخصی تان دسترسی پیدا کنند.

اما چگونه میتوان از سالم بودن این لینکها مطمئن شد؟ یک روش مناسب این است که لینک را بطور کامل تایپ کنید و وارد صفحه مورد نظر شوید و سپس با کپی کردن URL آن را به قسمت Unshorten.it برده و روی آن کلیک کنید صفحه ای که باز میشود با صفحه اولیه که کوتاه نشده بایستی یکی باشد در غیر آن صورت لینک کوتاه شده شما یک تروجان خواهد بود.

بقیه در ادامه مطلب