DNSChanger Trojan - Full Report ~ VITS Skylight

අන්තර්ජාලයට සම්බන්ධවන පරිගණක අතුරින් ලොවපුරා පරිගණක ලක්‍ෂ 3කට පමණ ජූලි 9 වන දින පටන් අන්තර්ජාල පහසුකම් ඇහිරී යනු ඇතැයි පසුගිය මාසයේ දී නිවේදනයට පත්කෙරුණා(මෙතනින් කියවන්න). මේ පුවතත් සමග dnschanger ට්‍රොජන් වැඩසටහන් නැවතත් අවධානය යොමුකරගැනීමට සමත්වී තිබෙනවා. මේ dnschanger සම්ප්‍රදායේ මූලාරම්භය හා පරිණාමය පිළිබඳවයි.

හැඳින්වීම

DNSChanger ලෙස හැඳින්වෙන්නේ ට්‍රොජන් වැඩසටහන් කාණ්ඩයකි. එහි නමින් හැඟවෙන පරිදි Domain Name Server/System පද්ධතියේ වෙනස්කම් සිදුකිරීමට උත්සාහදරණ හානිකර මෘදුකාංග පෙළකි.

DNS ගැන යමක්

අන්තර්ජාලය භාවිතයේදී වෙබ් අවඩි සඳහා domain name භාවිතයට ගැනෙනවා. නමුත් ජාලය තුළ සත්‍යවශයෙන් භාවිත වන්නේ IP ලිපිනයන්ය. IP ලිපිනයන් මතක තබාගැනීමේ අපහසුව මගහරවා ගැනීමට ඩොමේන් නාම භාවිතයට ගැනෙනවා. DNS සේවාව මගින් කෙරෙනුයේ ඩොමේන් නාමයන්ට අදාල IP ලිපින ලබාදීමයි.

මූලාරම්භය

2003 වර්ෂයේ ඔක්තෝබර් මස 1 වන දා පෙර නොවූ අමුතුම ගණයේ ට්‍රොජන් වැඩසටහනක් සොයාගැනීමට ප්‍රතිවෛරස් මෘදුකාංග සමාගම් සමත්වුණා. QHosts-1 යනුවෙන් හැඳින්වුණු එය Windows මෙහෙයුම් පද්ධතිය ස්ථාපිත පරිගණකවල මූලික DNS පද්ධතිය වන hosts ගොනුව(file) වෙනස්කිරීම සඳහා නිර්මාණය කරන ලද්දකි. වරක් ආසාදිතවූ පසු මින්පටන් පරිශීලකයන් යොමුකෙරෙන්නේ ව්‍යාජ වෙබ් අඩවිවලටය. ඒවායින් බොහෝමයක් Phishing ගණයේ වෙබ් අඩවි නිසා සත්‍ය වෙබ් අඩවිවල ස්වරූපය අනුවම සාදා ඇත්තේය. මෙම වෙබ් අඩවිවලට පරිශීලකයා ලබාදෙන රහස්‍ය තොරතුරු (username, password) phishing අඩවියේ නිර්මාපකයා ලබාගනී. විශේෂයෙන් banking sites, online payment sites වලට පරිශීලකයා ඇතුලත් කරන තොරතුරු දෙස ඔවුන් අවධානයෙන් සිටිති.

මෙවැනි නවතම සංකල්පයක් සමග කලඑළි දුටු QHosts ට්‍රොජන් වැඩසටහනට ගොදුරු වූ පරිගණක සංඛ්‍යාව දහසක් පමණ වන බව වාර්තාවුණි. පැතිරයාම එතරම් විශාල නොවුනත් නව හානිකර වැඩසටහන් සම්ප්‍රදායකට මුලපුරමින් QHosts-1 මර්දනයට පත්විය. ඉන්පටන් QHosts පරම්පරාවක්ම ආරම්භවිය. ඉන් QHosts-113 මෑතකදී සොයාගැනුණු සංස්කරණයකි.

දෙවන පරම්පරාව

පරිගණකයේ hosts ෆයිලය වෙනස් කිරීම වෙනුවට පරිගණකය යොදාගන්නා DNS සර්වරයේ සම්මත IP ලිපිනය වෙනුවට ව්‍යාජ DNS සර්වරයක IP ලිපිනය ස්ථාපනය කිරීමට සමත් Zlob නමැති ට්‍රොජන් වැඩසටහනක් 2005 වසරේ දී හමුවිය. පරිශීලකයාට වඩාත් නොදැනෙන ආකාරයකට පරිගණක මෙහෙයුම් පද්ධතිය මුලා කිරීමට එය සමත්විය.

තුන්වන පරම්පරාව

2008 ජූනි මාසයේදී McAfee සමාගම විසින් ශ්‍රේණියේ මීළඟ පුරුක හෙළිදරවු කරනු ලැබුවේය. DNSChanger.f ට්‍රොජන් වැඩසටහන මෙතෙක් පැවති පරම්පරාවන් මෙන් නොව: ආසාදිත පරිගණකයේ DNS පද්ධතිය විකෘති කිරීමට අමතරව එම පරිගණකය පිහිටි LAN ජාලයේ අනෙකුත් සියලු උපාංගද ගොදුරු කරගැනීමට ඉලක්කකරගත්තකි. ඒ සඳහා පරිගණක ජාලයේ local DNS(බොහෝවිට රවුටරය) පද්ධතිය වෙත ප්‍රවේශය ලබාගෙන එහි DNS settings වෙනස් කිරීමට උත්සාහ දරයි.

සිවුවන/නව පරම්පරාව

කිසිඳු settings වෙනස් කිරීමකින් තොරව එක් ආසාදිත පරිගණකයකින් මුලු ජාලයක්ම ගොදුරු කරගැනීමට සමත් Trojan.Flush.M නමැති හානිදායක වැඩසටහන 2011 දෙසැම්බරයේ දී Symantec සමාගම විසින් හඳුනාගැණින. ආසාදිත පරිගණකය තුල ක්‍රියාත්මක වෙමින් ජාලය තුල ව්‍යාජ DHCP සර්වරයක් ලෙස ක්‍රියාකරමින් සෙසු පරිගණක ව්‍යාජ DNS සර්වරයක් වෙත යොමුකිරීමට එය සමත්.

මෙලෙස ව්‍යාජ වෙබ්අඩවිවෙත යොමුකෙරෙන සෙසු පරිගණකද එම ට්‍රොජන් වැඩසටහනෙන් පහසුවෙන් ආසාදනය වීමේ හැකියාව පවතිනවා. පරිගණක ආරක්ෂාව පිළිබඳ සමාගම් වලට අනුව මෙමගින් ඉහළම තර්ජනයක් ඇත්තේ Wi-Fi ජාලයන් වෙත සම්බන්ධවන පරිගණකවලටයි. මක්නිසාදයත් ජාලයට සම්බන්ධවන කුමන හෝ ආසාදිත පරිගණකයක් මගින් කිසිවෙකුටත් නොදැනී ජාලයේ සෙසු පරිගණක සියල්ලම නොමග යැවෙන නිසාය. එම ජාලය තුල තිබෙන මෙහෙයුම් පද්ධති කුමක් වූවත් මෙම ප්‍රහාරයට ගොදුරුවේ.

නිගමනය

මුදල් සෙවීමේ මගක් ලෙස විනාශකාරී වැඩසටහන් යොදාගැනීමෙන් ඉදිරියට තවතවත් හානිකර වැඩසටහන් අලුතින් නිර්මාණය වනු ඇත. එමෙන්ම ඒවා තාක්‍ෂණිකව වඩාත් දියුණු තත්වයකට පැමිණෙනු ඇත. ජාලකරණය ඉලක්ක කරගත් මෙවැනි වැඩසටහනක් එක් පරිගණකයකට ආසාදනය වීමෙන් සම්පූර්ණ ජාලයම පාවාදීම බරපතල තත්වයකි. මෙවැනි තත්වයන් හමුවේ කාලයක් තිස්සේ නොයෙක්දෙනා සිහිනමැවූ වයර්ලස් නිදහස නොබෝදිනයක නපුරු සිහිනයක් වනු ඇත්තේය.

පිළියම

ට්‍රොජන් වැඩසටහන් පරිගණක වෛරස මෙන් ව්‍යාප්ත නොවේ. බොහෝවිට ඒවා පැතිරෙන්නේ පරිගණක පරිශීලකයාගේ නොසැලකිලිමත් බවින් විශ්වාසවන්තභාවයෙන් අඩු මෘදුකාංග ක්‍රියාකිරීමෙදී නොදැනුවත්වම ස්ථාපනය වන වැඩසටහන් ලෙසිනි. විශ්වාසවන්ත මෘදුකාංග පමණක් භාවිතයෙන්, අවිශ්වාසවන්ත ‍වෙබ්අඩවි, Wi-Fi ජාල වෙත පිවිසීම වැළකීමෙන් සහ ජාලකරණය කළ පරිගණක තුළ නිරෝගිමත් තත්වයක් පවත්වාගෙන යාමෙන් dnschanger අවධානම බොහෝදුරට අවම කරගත හැක.

යම්කිසි අයුරකින් ඔබ ආසාදනයට ලක්වුවහොත් යාවත්කාලීන කරනලද ප්‍රතිවෛරස මෘදුකාංගයකින් ට්‍රොජන් වැඩසටහන ඉවත්කරගන්න. ඉන්පසු වෙනත් නිරෝගී පරිගණකයක් මගින් අදාල dnschanger වැඩසටහනෙන් කරන ලද වෙනස්කම් යථාතත්වයට පත්කිරීම සඳහා මෘදුකාංගයක් බාගතකර ඔබේ පරිගණකය තුළ ක්‍රියාත්මක කරවන්න. ඔබේ රවුටරයේ DNS සැකසුම පරික්‍ෂාකර නිවැරදි කරගන්න.