Google cảnh báo trojan nguy hiểm: DNSChanger
Trước đó, Cục điều tra Liên bang Mỹ (FBI) đã ra thông báo sẽ "cấm vận" Internet tất cả các máy tính bị lây nhiễm trojan DNSChanger từ ngày 9/7/2012. Chức năng cảnh báo của Google sẽ giúp người dùng nhận biết được máy tính hay bộ điều tuyến (router) của mình đã lây nhiễm DNSChanger trước một tháng thời điểm FBI ra tay.
Cụ thể, khi truy cập và tìm kiếm trên website Google, trên trang hiển thị kết quả tìm kiếm sẽ xuất hiện nội dung thông báo máy tính người dùng đã lây nhiễm mã độc kèm theo liên kết đến phần hướng dẫn gỡ bỏ, mặc dù Google không cam đoan giải pháp có thể loại bỏ mã độc hoàn toàn.
Thông báo hiển thị trên trang tìm kiếm của người dùng nếu máy tính hay router của họ bị lây nhiễm DNSChanger - Ảnh: Google
Tháng 11/2011, trong chiến dịch "Operation Ghost Click", FBI đã triệt hạ một mạng lưới "máy tính ma" do lây nhiễm DNSChanger, chịu sự quản lý của nhóm tội phạm công nghệ người Estonia.
Con số máy tính và router bị hạ lên đến bốn triệu, trong đó có 500.000 máy tính tại Mỹ. Cùng thời điểm, FBI tạo ra các máy chủ DNS tạm để những máy tính đang lây nhiễm DNSChanger vẫn có thể tiếp tục truy cập Internet cho đến thời điểm 9/7/2012.
FBI đã phối hợp cùng Liên đoàn Hệ thống Internet (ISC) để mở thêm hai máy chủ nhằm thay thế những máy chủ của tội phạm sắp bị tịch thu. Hạn chót để khắc phục hậu quả mà Tòa án liên bang Mỹ đưa ra là ngày 9/7/2012. Theo đó, sau ngày 9/7/2012, những máy tính vẫn còn nhiễm loại mã độc DNSChanger sẽ không thể kết nối Internet. |
Cái tên DNSChanger nêu rõ chức năng hoạt động của nó, kẻ thay đổi thông số DNS hệ thống (*), loại trojan chuyên chuyển hướng lưu lượng web trong máy nạn nhân và điều hướng truy cập tới các website đặt banner quảng cáo dưới quyền điều khiển của chủ nhân loại trojan này. Một quy trình khép kín đã thu về hơn 14 triệu USD tiền gian lận quảng cáo cho bọn tội phạm mạng.
Ngoài ra, DNSChanger còn chặn hướng truy cập đến các trang web mang nội dung cung cấp thông tin diệt trừ mã độc lẫn chương trình bảo mật chống virus có trên hệ thống, những nguy cơ đe dọa bản thân nó.
Theo thông tin trước đó đăng tải từ Nhịp Sống Số, DNSChanger vẫn đang có mặt trong hệ thống máy tính của một nửa số công ty có mặt trong danh sách 500 của tạp chí Fortune (500 doanh nghiệp hàng đầu), cùng 27 trên tổng số 55 cơ quan đoàn thể lớn của Chính phủ Mỹ. Trước đó, các máy tính này cần phải dựa vào các máy chủ DNS do FBI cài đặt để truy cập được vào Internet.
(*) DNS: viết tắt của chữ Domain Name System (Hệ thống tên miền), có chức năng "dịch" một tên địa chỉ web (tên miền) như nhipsongso.tuoitre.vn sang một địa chỉ số theo ngôn ngữ máy tính để nó có thể "hiểu" và truy cập đến đúng nơi. Có thể tham khảo chi tiết về DNS qua bài "DNS là gì, sử dụng thế nào?".
Cách xử lý khi bị nhiễm DNSChanger Đầu tiên, bạn cần kiểm tra xem máy tính hay router mạng gia đình mình có bị nhiễm trojan DNSChanger hay không bằng cách truy cập vào website kiểm tra DNSChanger của FBI hoặc www.dns-ok.us. Tại website DNS-OK.us, nếu dòng thông báo kết quả nằm trong khung màu xanh lá cây, có thể an tâm vì máy tính của bạn không bị đe dọa. Nếu xuất hiện dòng thông báo màu đỏ, bạn hãy làm theo những bước hướng dẫn tại một trong hai website kể trên để làm sạch hệ thống.
Kiểm tra độ an toàn của DNS trên máy tính từ DNS-OK
Để kiểm tra thủ công máy tính có bị nhiễm hay không, bạn thao tác như sau: Trên PC dùng Windows 7, vào Start và gõ vào hộp thoại Run nội dung "cmd" và Enter. Cửa sổ quản lý dòng lệnh xuất hiện, gõ tiếp "ipconfig /allcompartments /all" và Enter. Rất nhiều thông tin sẽ hiển thị, bạn cuộn xuống bên dưới, ở phần "DNS Servers" và ghi lại địa chỉ IP (theo ví dụ như ảnh minh họa).
Địa chỉ IP là các con số, ghi lại bao gồm cả dấu chấm để kiểm tra DNS
Với Mac OS X, thao tác lấy thông số IP sẽ dễ dàng hơn bằng cách mở trình đơn Apple (biểu tượng ở trên cùng góc trái), chọn System Preferences, nhấn tiếp vào biểu tượng Network để mở Network Settings. Tìm đến phần Advanced Settings, ghi lại địa chỉ IP ở khung DNS Servers.
Lấy địa chỉ DNS từ máy Mac
Truy cập vào website FBI tại đây và điền địa chỉ đã ghi lại ở trên vào ô kiểm tra rồi nhấn "Check your DNS". Do DNSChanger có thể khóa các phần mềm anti-virus cài đặt trên hệ thống nên bạn đọc có thể dùng một số công cụ chuyên dụng sau để tiêu diệt DNSChanger:
Ngoài ra, có thể dùng các DNS công cộng như Google Public DNS ra mắt vào năm 2009, hay OpenDNS được đông đảo người dùng Internet trên toàn cầu ưa chuộng. Tham khảo thêm cách sử dụng tại đây.
PHONG VÂN |
Theo TT
End of content
Không có tin nào tiếp theo
Xem nhiều nhất
Loài vật vừa mới được phát hiện ở Việt Nam, chưa từng xuất hiện trên thế giới
Cô gái 20 tuổi gốc Ấn Độ lấy cùng lúc 5 anh em: Gia đình một vợ và 5 chồng, 6 người hiện nay ra sao?
Người đàn ông nhặt được hòn đá 'mọc tóc' trắng, sau khi các chuyên gia giám định xong liền gọi cảnh sát phong tỏa cả ngôi làng
Một người nông dân lên núi đào măng, tìm thấy hai 'quả trứng đẫm máu', các chuyên gia xem xong phán: Trị giá hơn 2,8 tỷ đồng
Ông lão lên núi nhặt được một tảng 'đá thịt lợn' lớn, có người ra giá hơn 350 triệu không bán, kết quả thẩm định 'báu vật' này là gì?
Trong 'Tây Du Ký', vì sao khắp Tam giới không ai dám giết Tôn Ngộ Không? Câu trả lời hiện rõ trên tảng đá nơi hắn sinh ra