20/02/2012 21:24 GMT+7

FBI đối phó với mã độc DNSChanger

TRÍ VƯƠNG
TRÍ VƯƠNG

TTO - Cục Điều tra liên bang Mỹ (FBI) dự định ngắt một số lượng đáng kể các máy chủ DNS vào ngày 8-3 như một động thái ngăn chặn sự lây lan của virút DNSChanger đang lây nhiễm hơn 100 triệu máy tính trên toàn cầu.

Điều này cũng đồng nghĩa với việc hàng triệu người trên thế giới sẽ bị cách ly với thế giới mạng toàn cầu.

1y9YV8sn.jpgPhóng to
Ảnh minh họa: Digitaltrends

Loại virút kiêm trojan DNSChanger gây hại rất lớn đến máy tính của người dùng cuối, bằng cách xâm nhập hệ thống DNS (Domain Name System) trong máy “khổ chủ”, rồi tự động chuyển hướng lưu lượng (traffic) web sang những trang web không mong muốn, thậm chí cả những trang web bất hợp pháp.

Tháng 11-2011, nhà chức trách Estonia đã bắt giữ sáu đối tượng với cáo buộc đã tạo và làm lan truyền virút DNSChanger. Ngoài việc chuyển hướng trái phép lưu lượng web trong máy nạn nhân, DNSChanger còn chặn hướng truy cập đến các trang web mang nội dung cung cấp thông tin diệt trừ mã độc.

FBI đã phát hành thông tin trên website để cảnh báo về mức độ nguy hiểm của loại mã độc này và phần kiểm tra trực tuyến xem địa chỉ IP của bạn có bị lây nhiễm loại mã độc này hay không (truy xuất tại đây).

DNSChanger vẫn đang có mặt trong hệ thống máy tính của một nửa số công ty có mặt trong danh sách 500 của tạp chí Fortune (500 doanh nghiệp hàng đầu), cùng 27 trên tổng số 55 cơ quan đoàn thể lớn của Chính phủ Mỹ. Trước đó, các máy tính này cần phải dựa vào các máy chủ DNS do FBI cài đặt để truy cập được vào Internet.

Video clip mô tả sự lây nhiễm mã độc DNS Changer trên Windows - Nguồn: YouTube

Khi FBI quyết định vào cuộc, virút DNSChanger đã lây nhiễm hơn 100 triệu máy tính trên toàn cầu, trong đó có nửa triệu máy tính bên trong lãnh thổ nước Mỹ. Để giúp ngăn chặn sự bùng phát mạnh mẽ của mã độc nguy hiểm này, FBI đã thay thế các máy chủ DNS bị lây nhiễm DNSChanger bằng các cụm máy chủ mới và "sạch", giúp các công ty và cá nhân bị lây nhiễm DNSChanger có thời gian để loại bỏ mã độc khỏi hệ thống của họ.

Để có thể lắp đặt các máy chủ DNS “sạch” nói trên vào năm 2011, FBI đã phải xin một lệnh cho phép của tòa án, và giờ đây trát này sẽ hết hiệu lực vào ngày 8-3. Nếu tòa án không gia hạn lệnh cho phép nói trên, FBI sẽ buộc phải gỡ bỏ toàn bộ những máy chủ DNS “tạm” này, cũng đồng nghĩa với việc hàng triệu người sẽ bị cách ly với Internet trong khi vẫn bị lây nhiễm DNSChanger.

TRÍ VƯƠNG
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên