DNS Changer అనే మాల్ వేర్ ఇన్ ఫెక్ట్ అయి ఉన్న కంప్యూటర్లు మాత్రమే జూలై 9న నెట్ కనెక్టివిటీని కోల్పోబోతున్నాయి.
అస్సలు DNS అంటే ఏమిటి?
DNS అంటే డొమైన్ నేమ్ సిస్టమ్ అని అర్థం. ఇక్కడ డొమైన్ నేమ్ అనే పదం కొంతమందికి అర్థమై ఉండదు. Domain Name అంటే మరేదో కాదు.. మనం టైప్ చేసే వెబ్ సైట్ల పేర్లే డొమైన్ నేమ్స్.. అంటే google.com, facebook.com, computerera.co.in ఇవన్నీ డొమైన్ నేమ్స్ అన్నమాట.
DNS ఏం చేస్తుంది?
డొమైన్ నేమ్ అంటే ఏమిటో పైన అర్థమైంది కదా. మనం Firefox, Internet Explorer వంటి ప్రోగ్రాముల్లో google.com అనో, computerera.co.in అనో వెబ్ సైట్ ఓపెన్ చేయమని దాని పేరు టైప్ చేయగానే ఆ సైట్ ఎలా ఓపెన్ అవుతుందో తెలుసా?
వాస్తవానికి గూగుల్ కావచ్చు, కంప్యూటర్ ఎరా వెబ్ సైట్ కావచ్చు.. ఒక్కో సైట్ ఒక్కో IP అడ్రస్ లో డేటాని భద్రపరుచుకుని ఉంటుంది.
ఉదాకు.. ఇవి చూడండి:
www.facebook.com 69.171.242.11
www.google.com 74.125.236.135
ఇలా ఒక్కో సైట్ ఓక్కో IP అడ్రస్ ద్వారా నిర్వహించబడుతూ ఉంటుంది. (కొన్ని సైట్లు ఒకటి కంటే ఎక్కువ IP అడ్రస్ లు కలిగి ఉండొచ్చు, అది ఇక్కడ పాయింట్ కాదు)
ఒక వెబ్ సైట్ పేరుని దాని IP అడ్రస్ తో కలిపే సిస్టమే DNS అంటే. ఈ DNS సర్వర్లు మనం రోజూ వాడే రిలయెన్స్, BSNL, Airtel వంటి ISPల వద్ద నిర్వహించబడుతూ ఉంటాయి.
మనకు తెలియకుండా వెనుక ఏం జరుగుతుందంటే:
google.com అనే సైట్ ని ఓపెన్ చేయడానికి ట్రై చేసినప్పుడు.. మన Firefox బ్రౌజర్ నుండి మన Airtel కావచ్చు BSNL కావచ్చు.. DNS సర్వర్ కి ఓ రిక్వెస్ట్ పంపించబడుతుంది. ఆ రిక్వెస్ట్ ప్రకారం ఆ google.com అనే సైట్ యొక్క ఒరిజినల్ IP అడ్రస్ తో మన బ్రౌజర్ ని లింక్ చేస్తుంది ఆ DNS Server.
అంటే గూగుల్ ఓపెన్ కావాలచ్చా, ప్రపంచంలోని ఏ ఇతర వెబ్ సైట్ ఓపెన్ కావాలన్నా మొట్టమొదట ఈ DNS సర్వర్లు సక్రమంగా పనిచేస్తేనే ఆయా సైట్లు ఓపెన్ అవుతాయన్నమాట. ఓ రకంగా DNS Server అనేది బయటి ప్రపంచంతో మన కంప్యూటర్ ని కనెక్ట్ చేసే బ్రిడ్జ్ లాంటిదన్నమాట.
తాజా సమస్య ఎక్కడ మొదలైందంటే…
2007 నుండి పైరేటెడ్ సినిమాలూ, గేమ్స్, సాఫ్ట్ వేర్లూ, పోర్నోగ్రఫిక్ సమాచారంతో కూడిన వెబ్ సైట్లని చూసే వాళ్లకు రకరకాల scripts రూపంలో వాళ్లకు తెలీకుండానే వాళ్ల కంప్యూటర్లోకి DNS Changer అనే వైరస్ వచ్చి చేరింది. ఇది కేవలం వ్యక్తిగత కంప్యూటర్లలోకి మాత్రమే కాదు.. ఒక కంపెనీనే తీసుకుంటే దాని ప్రధాన సర్వర్ లోకి చేరాక రూటర్లలోని DNS కాన్ఫిగరేషన్ ద్వారా ఆ కంపెనీలోని ఇతర కంప్యూటర్లకీ వ్యాపించింది.
ఈ వైరస్ ఏం చేస్తుందంటే…
మనకు నెట్ సరిగ్గా పనిచేయాలంటే మన రిలయెన్స్, BSNL, ఎయిర్ టెల్ వంటి ISP మనకు కేటాయించే DNS సెట్టింగుల్ని మన Windows కంప్యూటర్ కావచ్చు, లినక్స్ కంప్యూటర్ కావచ్చు, Mac కంప్యూటర్ కావచ్చు పరిగణనలోకి తీసుకోవాలి. కానీ ఒకసారి ఈ వైరస్ మీ కంప్యూటర్లోకి ప్రవేశించాక ISP సెట్టింగుల్ని పక్కన పడేసి.. తన స్వంత DNS సర్వర్ల విలువల్ని ఇది మన కంప్యూటర్లో మార్చేస్తుంది.
దీనివల్ల నష్టమేమిటి?
పైన నేను చెప్పిన ప్రకారం… మన BSNL, Airtel వంటి సంస్థల DNS సర్వర్లయితే మనం గూగుల్ ఓపెన్ చేయమంటే దాని అసలైన IP అడ్రస్ కి ఈ క్రింది విధంగా మనల్ని కనెక్ట్ చేస్తాయి.
www.facebook.com 69.171.242.11
www.google.com 74.125.236.135
కానీ ఈ వైరస్ మన కంప్యూటర్లోకి చేరాక
www.facebook.com అని మనం టైప్ చేస్తే అది అనే IP అడ్రస్ కి కనెక్ట్ చెయ్యడానికి బదులు 85.255.112.1 అనే IP అడ్రస్ కి కనెక్ట్ చేస్తుంది.
అలాగే google.com అని టైప్ చేస్తే 74.125.236.135 అనే IPకి తీసుకువెళ్లడానికి బదులు వైరస్ తయారీదారులు సృష్టించిన 93.188.160.1 అనే DNS సర్వర్ కి మనల్ని తీసుకువెళ్తుంది.
దీనివల్ల నష్టం ఏమిటి?
నష్టం చాలా సింపుల్.. మనకు గూగుల్ పేజీ రావడానికి బదులు అడ్వర్ టైజ్ మెంట్లతో కూడిన ఏదో చెత్త పేజీ వస్తుంది. మనం ఎక్కడెక్కడో క్లిక్ చేస్తాం. ఇలా ప్రపంచంలోని అన్ని సైట్లూ మనం కోరుకున్నవి కాకుండా తప్పువి ఓపెన్ అవుతూ ఉంటాయి.
2011లో ఏం జరిగింది?
FBI ఆపరేషన్ ghost click అనే చర్య ద్వారా ఎక్కడి నుండైతే ఈ తప్పుడు DNS సర్వర్లు పనిచేస్తున్నాయో వాటిని కనుగొని సీజ్ చేసింది. వాస్తవానికి అలా సీజ్ చేసిన మరుక్షణం ఇప్పటికే ఈ DNS Changer వైరస్ ఇన్ ఫెక్ట్ అయిన యూజర్లు కనీసం ఆ తప్పుడు పేజీలు అయినా రాకుండా పూర్తిగా నెట్ ని కోల్పోయి ఉండాలి. కానీ ఓ కోర్ట్ ఆర్డర్ ప్రకారం అప్పటి నుండి మార్చి 2012 వరకూ ఆ తప్పుడు సర్వర్ల స్థానంలో శుభ్రమైన DNS సర్వర్లని తాత్కాలికంగా ఏర్పాటు చేశారు. "ఇంటర్నెట్ సిస్టమ్స్ కన్సార్టియం" అనే సంస్థ వీటిని నిర్వహిస్తోంది. మార్చిలో మళ్లీ కోర్ట్ జూలై 9 వరకూ ఈ తాత్కాలిక ఏర్పాటుని పొడిగించింది.
జూలై 9, 2012న ఏం జరగబోతోంది?
ఆరోజుతో కోర్ట్ ఆర్డర్ ముగుస్తుంది. దాంతో తాత్కాలికంగా తప్పుడు DNS సర్వర్ల స్థానంలో అమర్చబడిన శుభ్రమైన DNS సర్వర్లని నిలిపివేయబోతున్నారు.
మనకు నెట్ ఎందుకు కట్ అవుతుంది?
ఇప్పటికీ ప్రపంచవ్యాప్తంగా కొన్ని లక్షల మంది కంప్యూటర్లలో ఈ వైరస్ ఉంది. ఈ వైరస్ ఉన్నా మనకు google.com వంటి సైట్లు మంచిగా ఓపెన్ అవుతున్నాయంటే కారణం పైన చెప్పినట్లు శుభ్రమైన DNS సర్వర్లని తాత్కాలికంగా ఏర్పాటు చేశారు కాబట్టే.
సో ఇప్పటికీ ఈ వైరస్ ఒకటి మన కంప్యూటర్లో ఉందని confirm చేసుకోపోతే ఈ శుభ్రమైన సర్వర్లని నిలిపివేస్తే మనకు నెట్ కనెక్టివిటీ పోతుంది. ఇకపై ఏ వెబ్ సైట్లూ ఓపెన్ అవవు.
జూలై 9 ఒక్కరోజే సమస్యా?
జూలై 9న టెంపరరీ DNS సర్వర్లని గనుక ఆపేస్తే ఇకపై తన కంప్యూటర్లో DNS Changer వైరస్ కలిగి ఉన్న వారికి తర్వాత కూడా ఏరోజూ నెట్ రాదు.
మీ కంప్యూటర్లో వైరస్ ఉందా లేదా ఎలా తెలుసుకోవడం?
జూలై 9లోపు http://dns-ok.us/ అనే సైట్ ని ఓపెన్ చేయండి.. అందులో Green అని కన్పిస్తే మీ కంప్యూటర్ లో ఈ వైరస్ లేనట్లు. మీకు అస్సలు భయమే లేదు. ఒకవేళ Red వస్తే మీరు నెట్ కనెక్టివిటీని ఆ రోజు నుండి కోల్పోతారు.
జూలై 9 తర్వాత ఈ విషయం అర్థమైతే, సరి చేసుకోలేమా?
బ్రహ్మాంఢంగా చేసుకోవచ్చు.. మీ కంప్యూటర్లో టాస్క్ బార్ మీద ఎడమచేతి వైపు నెట్ వర్క్ కంప్యూటర్ ఐకాన్ ఉంటుంది కదా. దానిపై రైట్ క్లిక్ చేసి Open Network Connections కొట్టి Local Area Connectionపై రైట్ క్లిక్ చేసి Properties కొట్టండి. వెంటనే వచ్చే బాక్స్ లో Internet Protocol TCP/IP v4 అనే ఆప్షన్ ని సెలెక్ట్ చేసుకుని ఆ క్రిందనే ఉండే Propertiesని కొట్టండి. ఇప్పుడు మరో స్క్రీన్ వస్తుంది.
అందులో Obtain DNS server address automatically అనే ఆప్షన్ కి బదులు Use the following DNS server addresses అనేది టిక్ చేయండి.
ఆ తర్వాత ఆ క్రిందనే Preferred DNS server దగ్గర 8.8.8.8 అనీ
Alternate DNS server దగ్గర.. 8.8.4.4 అనీ ఇచ్చి OK, OK కొట్టండి.
అంతే మీ సిస్టమ్ ఇక బ్రహ్మాంఢంగా నెట్ కి కనెక్ట్ అవుతుంది.
గమనిక:
ఇది ఎంతోమందికి పనికొచ్చే డీటైల్డ్ సమాచారం.
సో మీ మిత్రులకూ share చేసి వారికీ అవగాహన కల్పించండి.
ధన్యవాదాలు
కామెంట్లు లేవు:
కామెంట్ను పోస్ట్ చేయండి