قبلاً در مورد جایگزینی DNS نوشتیم که در نتیجه آن تبلیغات و بنرهای باج افزار روی رایانه ظاهر شد. در تعدادی از موارد، سرورهای DNS نه تنها در ویندوز، بلکه در روتر نیز تغییر کردند. از نظر فنی به درستی، جایگزینی DNS، البته، یک ویروس به معنای کلاسیک کلمه نیست، بلکه یک تنظیمات مخرب است که با این وجود ناراحتی های زیادی را به همراه دارد.

تعویض سرورهای DNS چه فایده ای دارد و چه ضرری دارد؟

سرور DNS مسئول نگاشت نام دامنه به آدرس های IP است. سرورهای DNS تقلبی می توانند نام هر وب سایت مناسبی را با آدرسی نادرست دیگر مطابقت دهند و محتوای جایگزین را به جای واقعی بارگذاری کنند. اگر چنین DNS "اشتباهی" را در روتر ثبت کنید، پس همهدستگاه های متصل به آن در خطر خواهند بود.

به نظر می رسد این است. در حین مرور سایت‌ها، ناگهان صفحه‌ای باز می‌شود که از شما می‌خواهد فلش پلیر، جاوا، نصب یک آنتی‌ویروس رایگان، دانلود برنامه‌ای که ظاهراً برای افزایش سرعت و بهینه‌سازی رایانه شخصی‌تان است یا هر چیز به ظاهر بی‌ضرر دیگری را به‌روزرسانی کنید. مهم است که نام یک سایت آشنا و قابل اعتماد ممکن است در نوار آدرس نمایش داده شود. اگر کاربر فایل پیشنهادی را دانلود و اجرا کند، به احتمال زیاد در آینده نزدیک مشکلات بزرگی با رایانه شخصی خود خواهد داشت:

• ممکن است رایانه شما شروع به نمایش تبلیغات کند.
• ممکن است فایل ها رمزگذاری شوند.
• وقتی سعی می کنید هر وب سایتی را باز کنید، ممکن است درخواستی ظاهر شود.
• دسکتاپ ممکن است توسط Winlocker مسدود شود، دوباره با نیاز به انتقال پول برای باز کردن قفل.
• از رایانه می توان برای انجام حملات اینترنتی به وب سایت ها و سرورها، هک رایانه های دیگر (بات نت) و سایر موارد بد استفاده کرد.

در این حالت ، به عنوان یک قاعده ، عملکرد رایانه شخصی کاهش می یابد ، تماس های مداوم با هارد دیسک وجود دارد و بار پردازنده در حالت بیکار به 100٪ می رسد.

چگونه روتر آلوده می شود؟

به عنوان یک قاعده، یکی از رایانه های موجود در شبکه محلی ابتدا آلوده می شود. هنگامی که فایلی را از اینترنت دانلود می کنید، ویروس وارد رایانه شما می شود. سپس درخواست هایی را به آدرس های استاندارد تجهیزات شبکه ارسال می کند، می تواند کوکی ها را اسکن کند، بدافزار کمکی (تروجان) را دانلود کند و در نتیجه وارد تنظیمات روتر یا مودم ADSL می شود.

ویروس ها و تروجان ها می توانند تنظیمات روتر (به ویژه تغییر DNS) را تغییر دهند اگر:

1. برای ورود به رابط وب، از جزئیات استاندارد استفاده کنید - IP، ورود به سیستم و رمز عبور (به عنوان مثال، 192.168.1.1، admin/admin)

2. آدرس، لاگین و رمز عبور روتر در مرورگر ذخیره می شود.

علائم عفونت روتر

(می تواند همه با هم یا علائم فردی رخ دهد)

1. تبلیغات در دستگاه‌های متصل به روتر ظاهر می‌شوند، برگه‌های سمت چپ/پنجره‌های بازشو در مرورگرها خود به خود باز می‌شوند و ممکن است یک بنر باج‌افزار در کل صفحه نمایش داده شود.

2. برخی از سایت ها باز نمی شوند. در عوض، صفحات وب با محتوای عجیب و غریب یا خطای "404" نمایش داده می شود.

3. دسترسی به اینترنت وجود ندارد، اگرچه نشانگر WAN/Internet روشن است.

4. رایانه یک آدرس IP از محدوده 169.254.*.* دریافت می کند.

نحوه حذف ویروس از روتر

چگونه از روتر خود در برابر ویروس ها محافظت کنیم

1. سیستم عامل را به جدیدترین آپدیت کنید

به وب سایت سازنده بروید، مدل خود را وارد کنید و آخرین سیستم عامل را دانلود کنید. نمونه تجهیزات TP-Link را بخوانید.

2. یک رمز عبور غیر استاندارد برای رابط وب تعیین کنید

همه روترها به شما اجازه نمی دهند لاگین خود را تغییر دهید. اما اگر یک رمز عبور پیچیده تنظیم کنید، کافی است.

3. دسترسی به رابط روتر از طریق اینترنت را ممنوع کنید

4. آدرس IP روتر را در شبکه محلی تغییر دهید

حتی شک نکنید که اولین کاری که یک ویروس سارق روتر انجام می دهد این است که با محبوب ترین آدرس ها تماس بگیرید: 192.168.0.1 و 192.168.1.1. بنابراین، ما به شما توصیه می کنیم که اکتت سوم و چهارم آدرس IP محلی را در تنظیمات LAN تغییر دهید. برای مثال مشخص کنید:

192.168.83.254

پس از این، تمام دستگاه های موجود در شبکه IP از محدوده 192.168.83 دریافت خواهند کرد.*

پس از تغییر IP محلی روتر، برای ورود به رابط وب باید http://[آدرس جدید] را وارد کنید.

5. یک آنتی ویروس قابل اعتماد بر روی کامپیوتر خود نصب کنید

حتی اگر بدافزار به رایانه شما نفوذ کند، خنثی می شود و زمانی برای آلوده کردن روتر نخواهد داشت.

6. رمزهای عبور را در مرورگر خود ذخیره نکنید

فکر می کنم بتوانید رمز عبور رابط وب روتر را به خاطر بسپارید. یا حداقل آن را روی کاغذ بنویسید.