Hàng chục vạn người có thể bị "cấm vận" Internet

Phóng to

Ảnh minh họa: Internet

DNSChanger là gì và vì sao FBI ngắt Internet?

DNSChanger là một phần của loại mã độc bị phát hiện vào năm 2007 khi lây nhiễm nhiều triệu máy tính trên toàn cầu bằng cách xâm nhập hệ thống DNS (Domain Name System) trong máy “khổ chủ”, rồi tự động chuyển hướng lưu lượng (traffic) web sang những trang web không mong muốn, thậm chí cả những trang web bất hợp pháp.

Thông tin về DNSChanger được FBI đăng tải trên website FBI.gov.

Hiểu đơn giản, khi lây nhiễm vào máy nạn nhân, DNSChanger sẽ "thao túng" trình duyệt web và vô hiệu hóa trình diệt virus, chuyển hướng nạn nhân từ website mà họ muốn truy cập sang những website được quản lý bởi tội phạm công nghệ. Các website "không mời mà đến" này sẽ dội bom thông tin quảng cáo đến người dùng, giúp thu về hơn 14 triệu USD (tương đương 249 tỉ đồng) tiền gian lận quảng cáo cho bọn tội phạm mạng.

Ngoài ra, DNSChanger còn chặn hướng truy cập đến các trang web mang nội dung cung cấp thông tin diệt trừ mã độc lẫn chương trình bảo mật chống virus có trên hệ thống, những nguy cơ đe dọa bản thân nó.

Phóng to

Ảnh trên minh họa cho quá trình truy cập website từ máy "sạch". Trong khi đó, ảnh dưới cho thấy DNSChanger đã "giới thiệu" website "xấu" cho máy tính bị nhiễm mã độc - Nguồn: Symantec

Trong chiến dịch bố ráp "Operation Ghost Click" năm 2011, FBI phối hợp cùng cảnh sát Estonia, triệt hạ các máy chủ điều khiển mạng lưới máy tính bị nhiễm DNSChanger với con số lên đến hơn 4 triệu máy tính, bắt giữ nhóm tội phạm đứng sau loại mã độc này.

Tuy hạ gục mạng lưới nhưng số máy tính lây nhiễm DNSChanger vẫn còn rất cao và tiếp tục phát tán. Do đó, FBI đã thay thế các máy chủ DNS (*) bị lây nhiễm DNSChanger bằng các cụm máy chủ mới và "sạch", giúp các công ty và cá nhân bị lây nhiễm DNSChanger có thời gian để loại bỏ mã độc khỏi hệ thống của họ.

Hạn chót để khắc phục hậu quả mà Tòa án liên bang Mỹ đưa ra là ngày 9-7-2012. Sau ngày này, những máy tính vẫn còn nhiễm loại mã độc kể trên sẽ không thể kết nối Internet.

Theo thống kê từ FBI, hiện vẫn còn gần 300.000 máy tính trên toàn cầu bị lây nhiễm DNSChanger. Cả Google và Facebook cũng đã góp sức cảnh báo người dùng qua thông báo khi những máy tính bị nhiễm truy cập vào công cụ tìm kiếm hay mạng xã hội này.

* Nhịp Sống Số:FBI đối phó với mã độc DNSChanger | Google cảnh báo trojan nguy hiểm: DNSChanger

Cách kiểm tra máy tính trước DNSChanger

Nhịp Sống Số đã giới thiệu chi tiết cách thức kiểm tra và dọn dẹp hệ thống bị lây nhiễm DNSChanger tại đây.

Do DNSChanger có thể khóa các phần mềm anti-virus cài đặt trên hệ thống nên bạn đọc có thể dùng một số công cụ chuyên dụng sau để tiêu diệt DNSChanger:

• Hitman Pro (có cả phiên bản dành cho hệ thống 32-bit và 64-bit)
• Kaspersky Labs TDSSKiller
• McAfee Stinger
• Microsoft Safety Scanner hay Microsoft Windows Defender Offline
• Norton Power Eraser
• MacScan (dành cho Mac)
• Avira DNS Repair-Tool (nên dùng)
• Trend Micro Housecall

(*) DNS: viết tắt của chữ Domain Name System (Hệ thống tên miền), có chức năng "dịch" một tên địa chỉ web (tên miền) như nhipsongso.tuoitre.vn sang một địa chỉ số theo ngôn ngữ máy tính để nó có thể "hiểu" và truy cập đến đúng nơi. Có thể tham khảo chi tiết về DNS qua bài "DNS là gì, sử dụng thế nào?".