Theo nguồn thông tin từ Cục điều tra liên bang Mỹ FBI sẽ có hơn 300.000 máy tính trên thế giới sẽ không thể truy cập vào mạng kết nối toàn cầu vào thứ hai tuần tới ngày 9/7 nếu như bị nhiễm Trojan DNS Changer.
DNS Changer là virus bị một nhóm tội phạm Estonia phát tán từ năm 2007 để khống chế hàng triệu máy tính của người sử dụng, điều hướng họ tới các website quảng cáo giả mạo để chúng có thể kiếm tiền dựa trên lượt click chuột. Đường dây này thu được 14 triệu USD trước khi bị FBI bắt giữ vào tháng 11/2011.
DNS Changer từng lây lan trên vài triệu máy tính
Những nạn nhân bị nhiễm virus này không chỉ kết nối internet chậm lại mà còn bị chuyển hướng đến máy chủ do nhóm tội phạm này điều khiển. Do đó server này nếu bị ngắt, tất cả máy tính bị nhiễm virus sẽ không thể truy cập các trang web và FBI đã tạm thời duy trì máy chủ và thành lập một website để mọi người có thể kiểm tra xem máy tính của mình có bị nhiễm virus hay không.
Do phí duy trì server do FBI chi trả lên tới hàng chục nghìn USB mỗi tháng nên dự định sẽ đóng server này vào đầu tháng 3/2012. Nhưng do số lượng máy tính bị dính virus còn khá lớn nên dự đình này phải dời lại đến tận ngày 9/7/2012 này. Con số mà FBI ước tính còn khoảng 350.000 máy vẫn chưa được quét và gỡ bỏ virus.
Do phí duy trì server do FBI chi trả lên tới hàng chục nghìn USB mỗi tháng nên dự định sẽ đóng server này vào đầu tháng 3/2012. Nhưng do số lượng máy tính bị dính virus còn khá lớn nên dự đình này phải dời lại đến tận ngày 9/7/2012 này. Con số mà FBI ước tính còn khoảng 350.000 máy vẫn chưa được quét và gỡ bỏ virus.
Cách thức hoạt động của Trojan DNS Changer
DNS (Domain Name System) nghĩa là hệ thống tên miền, nó có nhiệm vụ phân giải những địa chỉ website như Tinhoc24h.Info thành địa chỉ IP dạng số để các máy tính có thể giao tiếp với nhau. Khi người dùng truy cập vào Tinhoc24h.Info thì máy tính của họ sẽ tự động phân giải địa chỉ tên miền thành IP sau đó gửi tới DNS để hệ thống này hiển thị thông tin website trên máy của người sử dụng.
Dựa vào cách thức hoạt động của DNS tội phạm mạng đã tìm cách khống chế một số máy chủ DNS và phát tán virus DNS Changer và kiểm soát được việc máy tính sẽ kết nối tới site nào. Như thế tội phạm mạng có thể xác định được bạn đang truy cập những website nào và sẽ điều hướng bạn đến một trang web giả mạo để thu thập lượng click của bạn trước khi chuyển đến trang website thực sự bạn muốn xem khiến quá trình duyệt web của bạn chậm hơn so với bình thường.
Làm sao để xác định được máy tính của bạn bị nhiễm Trojan DNS Changer?
Đáp lại tình hình này, FBI đã thành lập một website cho người sử dụng có thể kiểm tra được máy tính của mình có bị nhiễm Trojan DNS Changer hay không. Người dùng chỉ cần truy cập vào đường dẫn http://dns-ok.us của FBI. Nếu thấy hình ảnh màu xanh như bên dưới nghĩa là mày tính của bạn không bị nhiễm Trojan DNS Changer, nếu thấy website hiển thị màu đỏ nghĩa là máy tính của bạn đang bị nhiễm Trojan cần phải quét và diệt nó để có thể truy cập vào mạng từ ngày 9/7.
Máy tính không bị nhiễm Trojan Dns Changer
Làm sao để quét virus Trojan Dns Changer?
Để khắc phục các bạn hãy sao lưu toàn bộ tài liệu có giá trị trong máy tính của bạn ra một bộ nhớ ngoài sau đó nhờ chuyên gia bảo mật xử lý sự cố hoặc có thể dùng các chương trình diệt virus phổ biến hiện nay được FBI khuyến cáo như: Hitman Pro, Kaspersky Labs TDSSKiller, McAfee Stinger, Microsoft Windows Defender Offline, Microsoft Safety Scanner, Norton Power Eraser, Trend Micro Housecall, MacScan hoặc Avira.
Không có nhận xét nào:
Đăng nhận xét