بدافزار Linkup مانع دسترسی کاربران به اینترنت

محققان امنیتی Emsisoft با بخشی از بدافزار مخربی با نام Linkup روبرو شده اند. در حالی که سایر بدافزارها باعث قفل شدن رایانه و یا به رمز در آوردن فایل‌های ذخیره شده بر روی آنها می‌شوند، بدافزار Linkup مانع دسترسی کاربران به اینترنت و وب سایت‌های مختلف می‌شود.

وقتی که صاحبان دستگاه‌های آلوده درصدد بازدید از یک وب سایت هستند، آنها با پیامی که به نظر می‌رسد از شورای اروپا آمده است مواجه می‌شوند.

متن این پیام بدین صورت خوانده می‌شود که " دسترسی به اینترنت به طور موقت مسدود شده است." در ادامه به قربانیان گفته شده است که اطلاعات شخصی و مالی خود را برای تایید هویت شان ارائه کنند.

به گفته محققان امنیتی، زمانی که این بدافزار برای اولین بار اجرا می‌شود، ویژگی‌های امنیتی ویندوز و فایروال سیستم عامل را غیر فعال کرده، و یک کپی از خود را تحت عنوان svchost.exe ایجاد می‌کند. سپس، این تروجان با فرماندهی و کنترل سرور خود ارتباط برقرار می‌کند.

Linkup با دریافت دستور، تمام درخواست‌های HTTP را به یک وب سایت کلاه برداری تغییر مسیر می‌دهد. با این حال، Linkup تنها برای جلوگیری از دسترسی به اینترنت طراحی نشده است.

در صورتی که رایانه شما با این بدافزار آلوده شد، قبل از هر کاری، می‌بایست دستگاه خود را با نرم افزار آنتی ویروس به روز شده ای اسکن کنید. سپس با تنظیمات DNS ، به طور خودکار آدرس DNS سرور را به دست آورید. شایان ذکر است که این نرم افزار مخرب   DNS اولیه سرور را در127.0.0.1  تنظیم می‌کند./