Thông tin hoàn toàn nghiêm túc tiếp tục được các hăng thông tấn cảnh báo đến người dùng Internet trên toàn thế giới. Cần kiểm tra máy tính của bạn có nhiễm mă độc DNSChanger trước ngày 9-7.
 |
| Ảnh minh họa: Internet |
DNSChanger là ǵ và v́ sao FBI ngắt Internet?
DNSChanger là một phần của loại mă độc bị phát hiện vào năm 2007 khi lây nhiễm nhiều triệu máy tính trên toàn cầu bằng cách xâm nhập hệ thống DNS (Domain Name System) trong máy “khổ chủ”, rồi tự động chuyển hướng lưu lượng (traffic) web sang những trang web không mong muốn, thậm chí cả những trang web bất hợp pháp.
Thông tin về DNSChanger được FBI đăng tải trên website FBI.gov.
|
Hiểu đơn giản, khi lây nhiễm vào máy nạn nhân, DNSChanger sẽ "thao túng" tŕnh duyệt web và vô hiệu hóa tŕnh diệt virus, chuyển hướng nạn nhân từ website mà họ muốn truy cập sang những website được quản lư bởi tội phạm công nghệ. Các website "không mời mà đến" này sẽ dội bom thông tin quảng cáo đến người dùng, giúp thu về hơn 14 triệu USD (tương đương 249 tỉ đồng) tiền gian lận quảng cáo cho bọn tội phạm mạng. Ngoài ra, DNSChanger c̣n chặn hướng truy cập đến các trang web mang nội dung cung cấp thông tin diệt trừ mă độc lẫn chương tŕnh bảo mật chống virus có trên hệ thống, những nguy cơ đe dọa bản thân nó.
 |
 |
| Ảnh trên minh họa cho quá tŕnh truy cập website từ máy "sạch". Trong khi đó, ảnh dưới cho thấy DNSChanger đă "giới thiệu" website "xấu" cho máy tính bị nhiễm mă độc - Nguồn: Symantec |
Trong chiến dịch bố ráp "Operation Ghost Click" năm 2011, FBI phối hợp cùng cảnh sát Estonia, triệt hạ các máy chủ điều khiển mạng lưới máy tính bị nhiễm DNSChanger với con số lên đến hơn 4 triệu máy tính, bắt giữ nhóm tội phạm đứng sau loại mă độc này.
Tuy hạ gục mạng lưới nhưng số máy tính lây nhiễm DNSChanger vẫn c̣n rất cao và tiếp tục phát tán. Do đó, FBI đă thay thế các máy chủ DNS (*) bị lây nhiễm DNSChanger bằng các cụm máy chủ mới và "sạch", giúp các công ty và cá nhân bị lây nhiễm DNSChanger có thời gian để loại bỏ mă độc khỏi hệ thống của họ.
Hạn chót để khắc phục hậu quả mà Ṭa án liên bang Mỹ đưa ra là ngày 9-7-2012. Sau ngày này, những máy tính vẫn c̣n nhiễm loại mă độc kể trên sẽ không thể kết nối Internet.
Theo thống kê từ FBI, hiện vẫn c̣n gần 300.000 máy tính trên toàn cầu bị lây nhiễm DNSChanger. Cả Google và Facebook cũng đă góp sức cảnh báo người dùng qua thông báo khi những máy tính bị nhiễm truy cập vào công cụ t́m kiếm hay mạng xă hội này.
* Nhịp Sống Số: FBI đối phó với mă độc DNSChanger | Google cảnh báo trojan nguy hiểm: DNSChanger
Cách kiểm tra máy tính trước DNSChanger
Nhịp Sống Số đă giới thiệu chi tiết cách thức kiểm tra và dọn dẹp hệ thống bị lây nhiễm DNSChanger tại đây.
Do DNSChanger có thể khóa các phần mềm anti-virus cài đặt trên hệ thống nên bạn đọc có thể dùng một số công cụ chuyên dụng sau để tiêu diệt DNSChanger:
- Hitman Pro (có cả phiên bản dành cho hệ thống 32-bit và 64-bit)
- Kaspersky Labs TDSSKiller
- McAfee Stinger
- Microsoft Safety Scanner hay Microsoft Windows Defender Offline
- Norton Power Eraser
- MacScan (dành cho Mac)
- Avira DNS Repair-Tool (nên dùng)
- Trend Micro Housecall
(*) DNS: viết tắt của chữ Domain Name System (Hệ thống tên miền), có chức năng "dịch" một tên địa chỉ web (tên miền) như nhipsongso.tuoitre.v n sang một địa chỉ số theo ngôn ngữ máy tính để nó có thể "hiểu" và truy cập đến đúng nơi. Có thể tham khảo chi tiết về DNS qua bài "DNS là ǵ, sử dụng thế nào?".
THANH TRỰC, tuoitre
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
Kiểm tra PC trước 9-7, tránh bị FBI ngắt Internet
