Hàng chục vạn người có thể bị "cấm vận" Internet ngày 9/7

Thảo luận trong 'Tin công nghệ' bắt đầu bởi huongbien198, 6 Tháng 7 2012.

  1. huongbien198

    (Lượt xem: 1,072)

    Google lẫn Facebook vừa đưa ra lời cảnh báo, hàng trăm nghìn, thậm chí hàng triệu người dùng Internet trên toàn cầu có thể sẽ bị mất kết nối vào ngày 9/7 tới đây, do sự ảnh hưởng của loại virus có tên gọi DNS Changer – FBI.

    Thông tin về loại virus này đã từng được Cục Điều tra Liên Bang (FBI) đưa ra cảnh báo lần đầu tiên vào tháng 11/2011, sau khi họ bắt giữ một nhóm 6 hacker người Estonia, là thủ phạm gây ra loại phần mềm độc hại này.

    Virus DNS Changer, đúng như tên gọi của nó, sau khi lây nhiễm vào máy tính của người dùng sẽ làm thay đổi hệ thống DNS của máy tính, hiểu một cách đơn giản như “cuốn danh bạ điện thoại” của Internet. Virus này sẽ chuyển hướng người dùng đến các máy chủ DNS giả mạo, thông thường là các trang web giả mạo, lừa đảo hoặc những trang web quảng bá sản phẩm giả mạo.
    Trong phản ứng nhằm đảm bảo sự an toàn cho người sử dụng Internet, FBI đã sử dụng hệ thống máy chủ của chính phủ Mỹ để tạo ra một hệ thống Internet “sạch”, thay thế cho hệ thống máy chủ DNS giả mạo để đảm bảo người dùng bị lây nhiễm loại virus DNS Changer vẫn có thể tiếp tục sử dụng Internet như thông thường.
    Song song với hệ thống mạng “sạch” được tạo ra, FBI đã khuyến khích người dùng Internet trên toàn cầu hãy sử dụng các công cụ để kiểm tra xem máy tính của mình liệu có lây nhiễm virus DNS Changer hay không.
    Vào ngày 9/7 tới đây, tức còn vài ngày nữa, FBI sẽ đóng cửa hệ thống máy chủ tạm thời mà mình đang duy trì trong thời gian qua. Điều này đồng nghĩa với việc nếu máy tính của người dùng vẫn còn bị lây nhiễm loại virus DNS Changer và chưa kịp loại bỏ và khắc phục thì máy tính sẽ không thể truy cập vào Internet do các máy chủ DNS tạm thời do FBI cung cấp đã ngưng hoạt động.
    Trong trường hợp phát hiện ra bị lây nhiễm loại mã độc hại này, theo các chuyên gia bảo mật, người dùng nên sao lưu toàn bộ dữ liệu quan trọng trên ổ cứng (sao lưu ra các thiết bị lưu trữ bên ngoài) sau đó sử dụng các phần mềm diệt virus mạnh mẽ để quét toàn bộ hệ thống của mình.
    Các chuyên gia bảo mật cũng khuyên người dùng nên sử dụng đồng thời nhiều công cụ bảo mật khác nhau để kiểm tra độ “sạch” của hệ thống, để đảm bảo rằng không rơi vào trường hợp xấu nhất là không thể tiếp tục truy cập Internet vào ngày 9/7 tới đây.
    Vào tháng 6/2012, cả Google lẫn Facebook cũng đã lên tiếng cảnh báo người dùng với việc khả năng bị mất kết nối Internet do khả năng lây nhiễm loại virus DNS Changer.
    Trong tháng 5, Google dự đoán loại virus nguy hiểm này có thể đã lây nhiễm trên hơn 570.000 người dùng trên toàn cầu và con số này có thể tăng lên gần 4 triệu người dùng trong thời gian qua.
    DNS Changer lợi dụng một lỗ hỏng bảo mật trên hệ điều hành Windows để cài đặt một phần mềm độc hại trên máy tính của nạn nhân. Phần mềm này sẽ ngăn chặn hoạt động của phần mềm diệt virus có trên hệ thống nâng cấp cơ sở dữ liệu cũng như khiến trình duyệt không thể nhận ra đang truy cập vào các trang web giả mạo.
    Mặc dù máy tính bị lây nhiễm có thể xảy ra các tình trạng như kết nối Internet chậm hơn, phần mềm diệt virus không nâng cấp được hoặc máy ì ạch hơn… tuy nhiên rất ít người dùng có thể nhận ra các triệu chứng này để có thể khắc phục kịp thời.
    Biện pháp đề phòng hữu hiệu nhất là nhờ đến các phần mềm diệt virus mạnh mẽ và uy tín để kiểm tra hệ thống của bạn.


    *Hướng dẫn kiểm tra nhiễn virus DNS Changer


    [IMG]
    Mã độc thay đổi DNS thường chuyển hướng truy cập của nạn nhân sang một địa chỉ giả mạo để lừa đảo hoặc thu lợi quảng cáo - Ảnh: Internet

    Cụ thể, sau khi xâm nhập vào máy tính người dùng thông qua lỗ hổng trên hệ điều hành Microsoft Windows, đoạn mã độc của nhóm hacker quốc tế sẽ vô hiệu hóa trình diệt virus và thay đổi luôn thiết lập DNS. Việc truy cập Internet sẽ trở nên khó khăn hoặc rơi vào trạng thái mất kiểm soát.
    Nếu FBI vô hiệu hóa ngay hệ thống máy tính và máy chủ của bọn tội phạm, các nạn nhân đang bị nhiễm mã độc trên sẽ không thể truy cập Internet. Do đó, trước khi cơ quan an ninh mạng vào cuộc, máy tính của các nạn nhân phải được “làm sạch”.
    FBI đã khuyến cáo người dùng chủ động bảo vệ bằng cách kiểm tra máy tính của mình có nhiễm loại mã độc đó hay không tại địa chỉ DCWG.org. Website này cung cấp nhiều địa chỉ để bạn tự kiểm tra hệ thống của mình.
    Hiện tại, FBI đã phối hợp cùng Liên đoàn Hệ thống Internet (ISC) để mở thêm hai máy chủ nhằm thay thế những máy chủ của tội phạm sắp bị tịch thu. Hạn chót để khắc phục hậu quả mà Tòa án liên bang Mỹ đưa ra là ngày 9-7-2012. Sau ngày này, những máy tính vẫn còn nhiễm loại mã độc kể trên sẽ không thể kết nối Internet.
    Hệ thống DNS là một mạng lưới các máy chủ có nhiệm vụ “dịch” địa chỉ web (vốn hiển thị theo các ký tự chữ cái) thành các dãy số theo ngôn ngữ máy tính. Những mã độc thay đổi DNS thường điều hướng nạn nhân đến một website giả mạo để chiếm đoạt những thông tin cá nhân hoặc thu lợi quảng cáo.


    [IMG]
    Nếu kết quả màu xanh, máy tính người dùng đang trong trạng thái an toàn - Ảnh: DCWG

    Ngay bây giờ, bạn đọc có thể kiểm tra xem máy tính của mình có bị nhiễm mã độc thay đổi DNS hay không bằng cách thường xuyên truy cập vào đây để kiểm tra. Nếu dòng thông báo kết quả nằm trong khung màu xanh lá cây, có thể an tâm vì máy tính của bạn không bị đe dọa.
    Nếu xuất hiện dòng thông báo màu đỏ, bạn hãy làm theo những bước hướng dẫn tại một trong hai website kể trên để làm sạch hệ thống.
    Nguồn: nhipsongso.tuoitre.vn

    Bài viết cùng chuyên mục

    huongbien198, 6 Tháng 7 2012
    #1
    vechaibaclieu thích bài này.

  2. Facebook comment - Hàng chục vạn người có thể bị "cấm vận" Internet ngày 9/7

Chia sẻ trang này