İnternet ayarlarını darmadağın eden ve güvenlik yazılımlarının tespit edemediği DNSChanger virüsü, giderek büyük bir tehdit halini alıyor. FBI, temizlenmediği takdirde bulaştığı bilgisayarların internet bağlantısını 9 Temmuz'da çökertecek olan virüse karşı uyarıda bulundu.
ABD başta olmak üzere dünyanın dört bir yanındaki internet kullanıcılarına gönderilen bir spam mail, “FBI, 9 Temmuz tarihine bilgisayarınızda virüs olması halinde bilgisayarına el koyacak! Kontrol etmek için hemen bu sayfayı ziyaret edin!! Bu e-maili tanıdığınız herkese iletin!!!” ifadesini içeriyor.
ABD Federal Araştırma Bürosu (FBI) ise sayfasında yaptığı açıklamada, “DSNChanger” adlı kötü amaçlı yazılım hakkında uyarıda bulundu ve silinmediği takdirde virüsün 9 Temmuz’da bulaştığı bilgisayarların internet bağlantılarını bloke edebileceğini belirtti.
DSNChanger, Kasım 2011’de, Estonya’daki dört yıllık bir yapılanma FBI tarafından ortaya çıkarıldığında tespit edildi. Hackerlar, diğer adı Alureon olarak bilinen DNSChanger ile yaklaşık dört milyon bilgisayarı etkilemişti. Bu bilgisayarların 500 bin tanesi ABD’de yer alıyordu.
Nasıl çalışıyor?
Rootkit (işletim sisteminin arka planında çalışan gizli program) tabanlı olan DNSChanger, bilgisayarlara Windows veya Mac OS X için sahte bir güncelleme veya yazılım olarak indiriliyor. Virüs, bilgisayara yüklenmesinin ardından bilgisayarlardaki alan adı sistemlerini (DNS) veya bilgisayarları ağlarda yönlendiren router’ların ayarlarını sessizce değiştiriyor.
Discovery News yazarı Rob Pegoraro’ya göre, bu tür bir bozukluk internet bağlantısı bulunan bilgisayarların karşılaşabileceği en zor durumlardan biri. DNS, alan adlarını IP adreslerine çevirmeyi başaramadığı zaman (örneğin ntvmsnbc.com adresini 68.126.213.86 adresine çevirmek istediğinde) karşınıza erişmek istediğiniz yer dışında DNSChanger'ın yönlendirdiği adresler çıkacak.
DNSChanger bulaşan bir bilgisayar serseri sunucuların karmaşasına daldığında, kurtulmak adına tek çare internet bağlantısını kesmek olacak. Ancak bu işlem bozulan ayarları düzeltmeyecek.
Hemen kontrol edin
FBI, bu durumla mücadele edebilmek için mahkeme kararı çıkarttı ve DNSChanger’ın bağlantılı olduğu sunucuları temizlemek için kar amacı gütmeyen internet örgütü, Internet Systems Consortium (ISC) ile anlaştı.
Bilgisayarınızın DNSChanger tarafından etkilenip etkilenmediğini kontrol etmek ortalamanın üzerinde bir teknik bilgi gerektirse de, internet kullanıcıları için çok kolay bir yöntem var. Bunun için www.dns-ok.us sitesine girmeniz yeterli. Siteye girdiğiniz zaman arka planda yeşil renk ve “DNS Resolution = GREEN” yazısını görüyorsanız, bilgisayarınız güvende. Eğer bunun tersi bir durum söz konusuysa, bilgisayarınızı kurtarmak için fazla vaktiniz kalmadı demektir.
Güvenlik programları yaramıyor
Bilgisayarlarınızdaki anti-virüs programları, DNSChanger’ı tanıyamıyor. Bu yüzden tam kapsamlı bir tarama yapsanız bile bu tehdide karşı koruma sağlamanız mümkün değil. Yine de virüse karşı geliştirilen yazılımlar mevcut.
Bunlar arasında SecureMac, MalwareBytes'ın geliştirdiği rootkit karşıtı Anti-Malware ve Kaspersky Labs'in TDSSKiller programı var.
İnternet güvenlik uzmanları tarafından kurulan DNS Changer Working Group, DNSChanger’ın bilgisayarardan silinebilmesi için internet kullanıcılarına kılavuzluk eden bir site kurdu. http://www.dcwg.org/ adresinden edineceğiniz bilgiler kapsamında bilgisayarınıza format atmanız da gerekebilir.