گوگل کاربرانی را که سیستمشان به بدافزار DNSChanger آلوده شده است، از طریق نمایش هشدار در صفحه نتایج جستجوی گوگل آگاه می کند. این سیاست در ادامه سیاست هشدار گوگل، که از تابستان سال گذشته آغاز و در طی آن به میلیون ها کاربر درباره آلوده بودن سیستمشان هشدار داده شد، خواهد بود. بدافزار DNSChanger با تغییر تنظیمات DNS به سرورهای آلوده، کاربر را به سایت هایی جعلی و خطرناک هدایت می کند. همچنینی این بدافزار با ایجاد تغییر در DNS روتر های خانگی، تلاش می کند تا سایر کامپیوترها و دستگاه های موبایل متصل به روتر را آلوده کند.
پس از دستگیری تعدادی از گردانندگان این سرورهای آلوده از سوی FBI در همکاری مقامات قضایی استونی در نوامبر ۲۰۱۱، تعداد زیادی از ISP ها و گروه های دیگر تلاش کردند تا قربانیان این بد افزار را آگاه نمایند اما به دلیل پراکندگی زبانی گسترده کاربران (بیش از نیمی از آسیب دیدگان به زبانی غیر از انگلیسی صحبت می کنند) و دشواری یافتن کاربران آسیب دیده، این اقدام موفقیت چندانی به همراه نداشته است. گوگل اعتقاد دارد نمایش هشدار مستقیم به کاربران سیستم های آلوده به زبانی که کاربران به آن صحبت می کنند، نتیجه بسیار موثرتری خواهد داشت.
از آنجا که در ۹ جولای بنا به دستور دادگاه سرورهای جایگزین خاموش خواهند شد، این مسئله ممکن است موجب کاهش شدید سرعت و یا حتی قطع شدن ارتباط اینترنتی کاربران سیستم های آلوده شود. گوگل قصد دارد در طی یک هفته، دست کم به بیش از ۵۰۰ هزار کاربر در مورد آلوده بودن سیستمشان هشدار دهد. البته گوگل تاکید کرده است که راه حل های پیشنهاد شده از سوی این شرکت، الزاما به حذف بدافزار نمی انجامد و در بعضی موارد ممکن است کاربران نیازمند اقدامات تکمیلی باشند. همچنین تعدادی از ISP ها نیز، با پیگیری راهکارهایی مجزا، ممکن است مانع از نمایش پیغام هشدار آلوده بودن سیستم توسط گوگل شوند.
پس از دستگیری تعدادی از گردانندگان این سرورهای آلوده از سوی FBI در همکاری مقامات قضایی استونی در نوامبر ۲۰۱۱، تعداد زیادی از ISP ها و گروه های دیگر تلاش کردند تا قربانیان این بد افزار را آگاه نمایند اما به دلیل پراکندگی زبانی گسترده کاربران (بیش از نیمی از آسیب دیدگان به زبانی غیر از انگلیسی صحبت می کنند) و دشواری یافتن کاربران آسیب دیده، این اقدام موفقیت چندانی به همراه نداشته است. گوگل اعتقاد دارد نمایش هشدار مستقیم به کاربران سیستم های آلوده به زبانی که کاربران به آن صحبت می کنند، نتیجه بسیار موثرتری خواهد داشت.
از آنجا که در ۹ جولای بنا به دستور دادگاه سرورهای جایگزین خاموش خواهند شد، این مسئله ممکن است موجب کاهش شدید سرعت و یا حتی قطع شدن ارتباط اینترنتی کاربران سیستم های آلوده شود. گوگل قصد دارد در طی یک هفته، دست کم به بیش از ۵۰۰ هزار کاربر در مورد آلوده بودن سیستمشان هشدار دهد. البته گوگل تاکید کرده است که راه حل های پیشنهاد شده از سوی این شرکت، الزاما به حذف بدافزار نمی انجامد و در بعضی موارد ممکن است کاربران نیازمند اقدامات تکمیلی باشند. همچنین تعدادی از ISP ها نیز، با پیگیری راهکارهایی مجزا، ممکن است مانع از نمایش پیغام هشدار آلوده بودن سیستم توسط گوگل شوند.
 |
| هشدار نماش داده شده به کاربران سیستم های آلوده. عکس از Google Online Security blog |
----------------------------
Source
Publisher: Google Online Security blog
Date/Time: 05/22/2012 - 12:00 PM
Author: Damian Menscher, Security Engineer
----------------------------
----------------------------
No comments:
Post a Comment