அமெரிக்க அரசின் புலனாய்வுத் துறை தன் தளத்தில் விடுத்த எச்சரிக்கையால், பலர் கதிகலங்கி உள்ளனர். மார்ச் 8 அன்று எப்.பி.ஐ.(FBIFederal Bureau of Investigation) என அழைக்கப்படும் அமெரிக்க புலனாய்வுத் துறையின் தளம் மூடப்படும் என்ற செய்தி பரவலாகப் பல வலைமனைகளில் பரவி வருகிறது.இதற்குக் காரணம் டி.என்.எஸ். சேஞ்சர்(DNS Changer) என்னும் வைரஸ் தான். இது ஒரு ட்ரோஜன் (Trojan) வகை
வைரஸ். இதன் அளவு 1.5 கிலோ பைட்ஸ் .இதனை OSX.RSPlug.A மற்றும்OSX/Puper என்ற பெயர்களாலும் அழைக்கின்றனர்.
வைரஸ். இதன் அளவு 1.5 கிலோ பைட்ஸ் .இதனை OSX.RSPlug.A மற்றும்OSX/Puper என்ற பெயர்களாலும் அழைக்கின்றனர்.
இது பெரும்பாலும் வீடியோ கோடக் பைல் போல, பாலியல் தளங்களில் காட்டப்படுகிறது. வீடீயோ பைல்களைப் பார்க்கும் ஆர்வத்தில், கோடக் குறியீடு தேவை என்ற செய்தியின் அடிப்படையில், பலர் இதனை டவுண்லோட் செய்து விட்டு மாட்டிக் கொள்கின்றனர்.
இதில் மிக வேடிக்கையும் அதிர்ச்சியும் தரும் செய்தி என்னவென்றால், அமெரிக்காவின் பார்ச்சூன் (Fortune 500)நிறுவனங்கள் என்று கருதப்படும் முதல் 500 நிறுவனங்களில் பெரும்பாலான நிறுவனங்களின் சர்வர்களை, இந்த வைரஸ் தாக்கியுள்ளது. அமெரிக்க அரசின் பல துறைகளின் தளங்களிலும் இது காணப்படுகிறது.
பல நாடுகளில் பரவி உள்ள இந்த வைரஸ், தான் அடைந்துள்ள கம்ப்யூட்டர் மூலம் இன்டர்நெட் பிரவுஸ் செய்திட முயற்சிக்கையில், பயன்படுத்துபவர் தொடர்பு கொள்ள முயற்சிக்கும் தளத்திற்கு மாறாக, பாலியல் சார்ந்த தளங்களுக்கு அவர்களை இழுத்துச் செல்கிறது. இந்த தளங்கள் சைபர் கிரிமினல்களின் கட்டுப் பாட்டில் உள்ள தளங்களாகும். இதன் பின்னர், கம்ப்யூட்டரைப் பயன்படுத்து பவரை தங்கள் வசம் வைத்துக் கொண்டு தகவல்களை இவர்கள் திருட ஆரம்பிப்பார்கள்.
அல்லது தவறான சாப்ட்வேர் தொகுப்புகள் மற்றும் பிற வசதிகளைத் தருவதாகக் கூறும் தளங்களுக்குச் சென்று, இந்த வைரஸை உருவாக்கியவர்களுக்குப் பணத்தைப் பெற்றுத் தருகிறது. இதற்குக் காரணம், பாதித்த கம்ப்யூட்டரில் உள்ள டி.என்.எஸ். சர்வரின் செட்டிங்ஸை இந்த வைரஸ் மாற்றிவிடுவதே காரணம்.
கம்ப்யூட்டரில் உள்ள ‘NameServer’’ ரெஜிஸ்ட்ரி கீயினை வேறு ஒரு ஐ.பி. முகவரிக்கு இது மாற்றுகிறது. இதனால், அந்த கம்ப்யூட்டர் இணைய தளங்களைத் தேடுகையில், மாற்றப்பட்ட டி.என்.எஸ். சர்வர் தரும் போலியான தளங்கள் நமக்குக் காட்டப்படுகின்றன.
அது மட்டுமின்றி, கம்ப்யூட்டர்களில் பதியப்பட்டுள்ள வைரஸ் எதிர்ப்பு புரோகிராம்களை செயல் இழக்கச் செய்கிறது. பாதுகாப்பிற்கான அப்டேட் பைல்களைத் தரவிறக்கம் செய்திடாமல் தடுக்கிறது. இதனை எதிர்கொண்டு அழிக்க, பல தொழில் நுட்ப வல்லுநர்கள் தொடர்ந்து புரோகிராம்களை வடிவமைத்து வருகின்றனர். ஆனால், இதுவரை இதனை நீக்கும் சாத்தியக் கூறுகள் கிடைக்கவில்லை என்பதுதான் உண்மை.
நம் கம்ப்யூட்டரில் இது உள்ளதா என எப்படி அறிவது? நீங்கள் குறிப்பிட்ட முகவரியினை டைப் செய்து தளத்தை எதிர்பார்க்கையில், அதே போல தோற்றம் கொண்ட இன்னொரு தளம் உங்களுக்குக் காட்டப்பட்டாலோ, அல்லது வேறு ஒரு தளத்திற்கு இழுத்துச் செல்லப்பட்டு, அதில் நீங்கள் கேட்காத சில புரோகிராம்கள் இருப்பதாகக் காட்டப்பட்டாலோ, உங்கள் கம்ப்யூட்டரில் இந்த வைரஸ் வந்து அமர்ந்துவிட்டது என்று பொருள்.
நாம் கொடுக்கும் இணைய முகவரிகள், முதலில் டொமைன் நேம் சர்வர்களுக்குச் செல்கின்றன. அங்கு அந்த முகவரிகளுக் கான தள எண்கள் பெறப்பட்டு, அவை மூலம் தான் நமக்கு தளங்கள் பெறப்பட்டு காட்டப்படுகின்றன. இந்த டொமைன் நேம் சர்வர்களின் பணிகளைப் பாதிக்கும் வேலையைத் தான் இந்த வைரஸ்கள் செய்கின்றன.
இது ஏற்கனவே 2008, 2009 ஆகிய ஆண்டுகளில் கண்டறிந்த போது அடக்கப்பட்டது. ஆனால் இப்போது பல நாடுகளில் உள்ள கம்ப்யூட்டர்களில் வேகமாகப் பரவி வருகிறது. இது மார்ச் 8 ஆம் நாள் அன்று தன் முழு வேகத்தைக் காட்டி, இணைய தளங்களை முடக்கும் என்று எதிர்பார்க்கப்படுகிறது. இந்த பின்னணியின் அடிப்படையில் தான், அமெரிக்கப் புலனாய்வுத் துறை தன் இணைய தளத்தை மார்ச் 8 அன்று மூடும் என்று ஒரு செய்தி வெளியாகியுள்ளது.
இந்த வைரஸ் நம் கம்ப்யூட்டரைப் பாதித்துள்ளதா? வந்து அமர்ந்துள்ளதா? என்று அறிய இணைய தளத்தில் பல புரோகிராம்கள் இலவசமாகக் கிடைக்கின்றன.http://www.avira.com/en/supportforhomeknowledgebasedetail/kbid/1199 என்ற முகவரியில் கிடைக்கும் புரோகிராம் இதில் ஒன்று.
ஆனால் வைரஸை நீக்குவதில் இந்த புரோகிராம் வெற்றி அடைய முடியவில்லை. ஆண்ட்டி வைரஸ் புரோகிராம்களைத் தயாரித்து வழங்கும் பல நிறுவனங்கள், இந்த வைரஸை அழிப்பது சிரமம் என்று அறிவித்துள்ளனர். இதனால், மார்ச் 8 அன்று இன்டர்நெட் பல கம்ப்யூட்டர்களுக்குக் கிடைக்காது என்கின்றனர். அப்படியானால், இதற்குத் தீர்வு தான் என்ன? வழக்கம் போல, ஹார்ட் டிஸ்க்கில் உள்ள டேட்டா பைல்களை நகல் எடுத்து வைத்துவிட்டு, மீண்டும் ஹார்ட் டிஸ்க்கினை பார்மட் செய்து, சிஸ்டம் மற்றும் அப்ளிகேஷன் சாப்ட்வேர் தொகுப்புகளை அமைப்பதுதான் ஒரே வழி என்கின்றனர் பலர்.
சிகிளீனர் மற்றும் ஆண்ட்டி வைரஸ் புரோகிராம்களைக் கொண்டு இந்த வைரஸ் தொகுப்பினை நீக்கினாலும், மீண்டும் அடுத்த முறை கம்ப்யூட்டரை இயக்குகையில் இந்த வைரஸ் காணப் படுகிறது. இணையத்தில் இத்தகைய புரோகிராம்களை வழங்கும் சாப்ட் பீடியா (Softpedia) நிறுவனம் தன் தளத்தில், இந்த வைரஸை நீக்க ஒரு புரோகிராமினை http://mac.softpedia.com/get /Security/DNSChangerRemovalTool.shtml என்ற முகவரியில் தருகிறது.
இதன் பெயர் DNSChanger Removal Tool. இந்த தளம் சென்று இதற்கான புரோகிராமினை டவுண்லோட் செய்து இயக்கவும். இயங்கத் தொடங்கியவுடன், முகப்பு பக்கத்தில் Scan என்று இருக்கும் இடத்தில் கிளிக் செய்தால், கம்ப்யூட்டர் சோதனைக்கு உட்படுத்தப்பட்டு, டி.என்.எஸ். சேஞ்சர் வைரஸ் இருந்தால், தகவல் தெரிவித்து, அதனை நீக்கவா என்று ஆப்ஷன் கேட்கிறது. சரி என ஆப்ஷன் கொடுத்த பின்னர் வைரஸ் நீக்கப்படும். பின் மீண்டும் கம்ப்யூட்டரை ரீஸ்டார்ட் செய்து பயன்படுத்த வேண்டும்.
அமெரிக்க அரசின் புலனாய்வுத் துறையின் இணைய தளத்தில் இந்த வைரஸ் இருப்பதனை சோதனை செய்திட ஒரு டூல் தரப்பட்டுள்ளது.
இதனை https://forms.fbi. gov/checktoseeifyourcomputerisusingrogueDNS என்ற முகவரியில் காணலாம். இந்த தளம் சென்று உங்கள் டி.என்.எஸ். சர்வரின் இணைய தள முகவரியைத் தர வேண்டும். அதன் பின்னர், , “Your IP corresponds to a known rogue DNS server, and your computer may be infected. Please consult a computer professional.” என்ற செய்தி கிடைத்தால், உங்கள் கம்ப்யூட்டரில் இந்த வைரஸ் புகுந்துள்ளது என்று பொருள். இதனை நீக்க நீங்கள் வேறு தள உதவியைத் தான் நாட வேண்டும்.
http://www.fbi.gov/news/stories/2011/november/malware_110911/DNSchangermalware.pdf என்ற முகவரியில் உள்ள இணைய தளத்தில், எப்படி இந்த வைரஸை கண்டறியலாம் என்பதற்கான குறிப்புகள் அடங்கிய பி.டி.எப். கோப்பு கிடைக்கிறது. இதுவும் அமெரிக்க அரசின் எப்.பி.ஐ. தளமாகும். டவுண்லோட் செய்து முழு விபரங்களைத் தெரிந்து கொள்ளலாம்.
காஸ்பெர்ஸ்கி என்ற ஆண்ட்டி வைரஸ் நிறுவனம் தன் தளத்தில் இந்த வைரஸை நீக்கும் உதவியை வழங்குகிறது. http://support.kaspersky.com/ downloads/utils/tdsskiller.exe என்ற முகவரி யில் உள்ள இந்நிறுவன தளத்தில் இருந்து, tஞீண்ண்டுடிடூடூஞுணூ.ஞுதுஞு என்ற பைலை தரவிறக்கம் செய்து, அதனை இயக்க வேண்டும். கம்ப்யூட்டர் முழுமையும் சோதனை செய்திட விருப்பம் தெரிவிக்க வேண்டும். வைரஸ் இருந்தால், நிச்சயம் அதனை நீக்குவதாக இந்த தளம் அறிவிக்கிறது.
0 கருத்துகள்:
கருத்துரையிடுக