سلام، اینجا راه حلی ارائه داده:
اغلب کاربرانی که به این ویروس دچار شدند از کاربران ADSL مخابرات هستند و این نشان می دهد که دی ان اس مخابرات مورد حمله این بدافزار قرار گرفته است.
هدف اصلی ویروس هدایت ترافیک به سایت های تبلیغاتی خاص می باشد. ویروس با ارسال یک دستور ARP به روتر واقعی شبکه، آن را فریب می دهد تا تمام ترافیک شبکه را به کامپیوتر آلوده بفرستد. اغلب روترها، دستور ARP درخواست نشده را قبول می کنند. ویروس Warp از یک ابزار نفوذ قدیمی به نام ZXarps برای این کار استفاده می کند.
این ویروس به روش زیر سیستم ها را آلوده می کند:
1) انتقال ترافیک شبکه از طریق دی ان اس آلوده شده به سایت adfoc.us
2) انتقال مرورگر به سایت حاوی اکسپلویت جهت آلوده ماندن دائمی دیواس
راه حل برای حذف دائم آن چیست؟
1) بر روی کلیه دیواس های خود دی ان اس گوگل را ست کنید (یعنی 8.8.8.8)
تمامی دیوایس ها یعنی کامپیوتر، موبایل، تبلت و ...
و یا روی مودم این دی ان اس را به عنوان دی ان اس اصلی تنظیم نمایید تا به جای استفاده از دی ان اس مخابرات از دی ان اس گوگل استفاده شود.
2) پس از تغییر دی ان اس پیشفرض دیواس های خود به تنظیمات مرورگر بروید و کش مرورگر خود را کامل حذف کنید.
برای دیواس های اندرویدی نیز مشابه کامپوتر کش مرورگر را از بخش تنظیمات مرورگر خالی کنید.
این روش 100% تست شده و بدون نیاز به هیچ آنتی ویروس و ... از شر این ویروس خلاص خواهید شد.
نویسنده: علی لفظی قاضی / کارشناس نرم افزار و امنیت وب