پلیس فدرال آمریکا (FBI) از دادگاهی در نیویورک درخواست کرده است که مهلت استفاده از سرورهای DNS که جایگزین سرورهای جعلی بدافزار DNS Changer شده بودند را تمدید کند.
بدافزار DNS Changer که در اوج فعالیت خود توانست بیش از چهار میلیون دستگاه را در سراسر جهان آلوده کند، در آبان امسال طی یک عملیات بزرگ پلیسی از هم فروپاشید و بسیاری از گردانندگان آن دستگیر شدند. در این عملیات که به “عملیات کلیک شبح” موسوم شد، FBI موفق شد بیش از ۱۰۰ سرور جعلی در خاک آمریکا را مصادره کند.
DNS Changer پس از آلوده کردن دستگاه قربانی، درخواست های DNS را به سرورهای جعلی خود ارسال و در نهایت کاربر را به سمت سایت های مخرب هدایت می کرد. به سبب تغییراتی که این بدافزار بر روی سیستم های آلوده به جا گذاشته است، حذف این سرورها به معنای قطع ارتباط این دستگاه ها با اینترنت است. مگر آنکه کامپیوتر به طور صحیح پاکسازی شده و به حالت اولیه خود بازگردد.
برای جایگزینی سرورهای مخرب و امکان برقراری ارتباط دستگاه های آلوده با اینترنت تا زمان پاکسازی آنها، دادگاه طرحی را پذیرفت که در آن سرورهای سالم تا ۱۶ اسفند به عنوان جایگزین مورد استفاده قرار بگیرند. اما هفته گذشته درخواستی مبنی بر تمدید این مهلت تا اواسط تابستان سال آینده به این دادگاه ارسال شد تا زمان کافی برای پاکسازی سیستم های آلوده وجود داشته باشد. براساس آمار اعلا شده در این درخواست، سرورهای سالم جایگزین شده در ماه گذشته به ۴۳۰ هزار IP منحصر به فرد سرویس داده اند. گفته می شود تعداد زیادی از شرکت های بزرگ و بسیاری از سازمان های آمریکا به این ویروس آلوده شده اند.
کاربرانی که مشکوک به آلوده بودن به این بدافزار هستند می توانند با دنبال کردن مراحلی که در اینجا ذکر شده است از آلوده بودن یا نبودن سیستم خود اطمینان حاصل کنند.
همچنین مشترکین ضدویروس McAfee با فعال کردن قاعده Protect network settings از گزند ویروس های ناشناس با عملکرد مشابه در امان خواهند بود.