Cục Điều tra Liên bang Mỹ (FBI) sẽ cho ngừng hoạt động của các máy chủ internet mà cơ quan này tạm thời thiết lập để bảo vệ người dùng khỏi bị ảnh hưởng bởi phần mềm độc hại có tên gọi là DNSChanger. Việc ngừng hoạt động các máy chủ này sẽ giúp đánh bật tất cả những hệ thống bị nhiễm virus.
Tháng 11-2011, FBI cùng với một số đối tác nước ngoài đã bắt giữ một nhóm hacker gồm 6 người Estonia thực hiện hành vi phát tán mã độc DNSChanger, làm khoảng hơn 4 triệu máy tính trên toàn thế giới bị nhiễm độc.
Phần mềm độc hại này có chức năng chuyển hướng nội dung tìm kiếm web của máy tính bị nhiễm sang các trang web giả mạo (bỏ qua các công cụ tìm kiếm của Google, Bing…) có chứa các nội dung quảng cáo độc hại, đồng thời mã độc sẽ tiến hành vô hiệu hóa phần mềm bảo mật và thay đổi cách tương thích với các địa chỉ website theo hệ thống tên miền internet (DNS).
|
Ví dụ, khi người dùng sử dụng từ khóa tìm kiếm cụm từ “Báo Người Lao Động” và nhấp vào kết quả tìm kiếm giả mạo được tạo ra bởi DNSChanger, máy sẽ bị chuyển hướng đến một trang web không liên quan, chẳng hạn như BudgetMatch.
|
Theo báo cáo mới nhất của FBI, thống kê vào giữa tháng 6-2012, có khoảng 304.000 máy tính trên toàn thế giới (trong đó Mỹ có 70.000 máy) vẫn còn chứa virus DNSChanger.
Đó là một con số khá lớn nhưng không nhiều so với khoảng 1,6 tỉ máy tính trên toàn thế giới, ước tính riêng ở Mỹ có khoảng 339 triệu máy. Con số này ở thời điểm phát hiện là vào khoảng hơn 500.000 máy. Và theo FBI, những kẻ lừa đảo đã kiếm về được 14 triệu USD thông qua những hoạt động quảng cáo bất hợp pháp.
Một phát ngôn viên của FBI cho biết nếu như ngay lập tức vô hiệu hóa mạng lưới của tội phạm thì tất cả các máy chủ bị nhiễm độc sẽ không thể truy cập internet. Thay vào đó, cơ quan này đã tạo ra một hệ thống máy chủ tạm internet Systems Consortium, bằng cách này người dùng có thể truy cập được internet trong quá trình dọn dẹp virus nói trên.
Hệ thống máy chủ phục vụ của FBI dự định sẽ được đóng cửa vào tháng 3 vừa qua. Tuy nhiên, cơ quan này đã quyết định cung cấp thêm thời gian nhiều hơn để người dùng có thể kiểm tra lại phần mềm độc hại trên máy, kéo dài đến tháng 7-2012. FBI nói rằng đã có nhiều thời gian cho người dùng và bây giờ họ có thể cô lập các thiết bị nhiễm độc bằng cách đóng cửa những máy chủ phục vụ vào ngày 9-7 tới đây.
Để có thể tiếp tục truy cập internet Theo FBI, mặc dù họ đã cố gắng để gửi các thông báo đến những chủ sở hữu máy tính bị nhiễm nhưng không phải ai cũng biết được vấn đề. Để giúp người dùng có thể biết được hệ thống có bị nhiễm virus DNSChanger hay không thì có thể truy cập địa chỉ http://www.dcwg.org/detect/ và sử dụng một trong những trang web được cung cấp tại địa chỉ này để xác định. Nếu máy tính không bị nhiễm, người dùng có thể yên tâm tiếp tục sử dụng mà không bị khóa truy cập internet. Nhưng nếu máy tính bị nhiễm mã độc, người dùng có thể tải về một trong những công cụ sửa lỗi được liệt kê tại địa chỉ nhiễm mã độc: http://www.dcwg.org/fix/. |
Theo Thu Phương / Người Lao Động
>> Án mạng từ tiệm internet
>> Google cảnh báo kiểm duyệt internet "đáng báo động
>> Chính phủ Anh tăng cường giám sát internet
>> Gây án tại tiệm internet
Bình luận (0)