Skip to content
Chúc mừng team UIT-Bean đã đoạt giải Nhì Cuộc thi Sinh viên với An toàn Thông tin vòng chung khảo Asean 2019

Hàng chục vạn người có thể bị "cấm vận" Internet

TTO -  FBI vừa lên tiếng cảnh báo về một loại mã độc đang lây lan trên diện rộng có khả năng tự thay đổi DNS (hệ thống tên miền máy chủ) của máy tính.

Nếu không phòng tránh ngay bây giờ, máy tính nạn nhân sẽ không thể truy cập Internet sau ngày 9-7.

Theo Cục Điều tra liên bang Mỹ (FBI), tác giả của mã độc trên là một nhóm hacker quốc tế đang tìm cách kiểm soát hàng triệu máy tính trên toàn cầu thông qua một mẩu quảng cáo lừa đảo trực tuyến. Hiện đã có hơn 360.000 máy tính nhiễm loại mã độc này.

Mã độc thay đổi DNS thường chuyển hướng truy cập của nạn nhân sang một địa chỉ giả mạo để lừa đảo hoặc thu lợi quảng cáo - Ảnh: Internet

Cụ thể, sau khi xâm nhập vào máy tính người dùng thông qua lỗ hổng trên hệ điều hành Microsoft Windows, đoạn mã độc của nhóm hacker quốc tế sẽ vô hiệu hóa trình diệt virus và thay đổi luôn thiết lập DNS. Việc truy cập Internet sẽ trở nên khó khăn hoặc rơi vào trạng thái mất kiểm soát.

Nếu FBI vô hiệu hóa ngay hệ thống máy tính và máy chủ của bọn tội phạm, các nạn nhân đang bị nhiễm mã độc trên sẽ không thể truy cập Internet. Do đó, trước khi cơ quan an ninh mạng vào cuộc, máy tính của các nạn nhân phải được “làm sạch”.

FBI đã khuyến cáo người dùng chủ động bảo vệ bằng cách kiểm tra máy tính của mình có nhiễm loại mã độc đó hay không tại địa chỉ DCWG.org. Website này cung cấp nhiều địa chỉ để bạn tự kiểm tra hệ thống của mình.

Hiện tại, FBI đã phối hợp cùng Liên đoàn Hệ thống Internet (ISC) để mở thêm hai máy chủ nhằm thay thế những máy chủ của tội phạm sắp bị tịch thu. Hạn chót để khắc phục hậu quả mà Tòa án liên bang Mỹ đưa ra là ngày 9-7-2012. Sau ngày này, những máy tính vẫn còn nhiễm loại mã độc kể trên sẽ không thể kết nối Internet.

Hệ thống DNS là một mạng lưới các máy chủ có nhiệm vụ “dịch” địa chỉ web (vốn hiển thị theo các ký tự chữ cái) thành các dãy số theo ngôn ngữ máy tính. Những mã độc thay đổi DNS thường điều hướng nạn nhân đến một website giả mạo để chiếm đoạt những thông tin cá nhân hoặc thu lợi quảng cáo.

Nếu kết quả màu xanh, máy tính người dùng đang trong trạng thái an toàn - Ảnh: DCWG

Ngay bây giờ, bạn đọc có thể kiểm tra xem máy tính của mình có bị nhiễm mã độc thay đổi DNS hay không bằng cách thường xuyên truy cập vào đây. Nếu dòng thông báo kết quả nằm trong khung màu xanh lá cây, có thể an tâm vì máy tính của bạn không bị đe dọa.

Nếu xuất hiện dòng thông báo màu đỏ, bạn hãy làm theo những bước hướng dẫn tại một trong hai website kể trên để làm sạch hệ thống.

 

DUY NGUYỄN