Hàng trăm ngàn người sử dụng internet có máy tính cá nhân (PC) bị nhiễm một loại virus đặc biệt khó chịu sẽ không thể truy cập web bắt đầu vào thứ hai (9/7).
Hàng trăm ngàn người sử dụng internet có máy tính cá nhân (PC) bị nhiễm một loại virus đặc biệt khó chịu sẽ không thể truy cập web bắt đầu vào thứ hai (9/7).
Cục Điều tra Liên bang Mỹ (FBI) sẽ cho ngừng hoạt động của các máy chủ internet mà cơ quan này tạm thời thiết lập để bảo vệ người dùng khỏi bị ảnh hưởng bởi phần mềm độc hại có tên gọi là DNSChanger. Việc ngừng hoạt động các máy chủ này sẽ giúp đánh bật tất cả những hệ thống bị nhiễm virus.
Tháng 11/2011, FBI cùng với một số đối tác nước ngoài đã bắt giữ một nhóm hacker gồm 6 người Estonia thực hiện hành vi phát tán mã độc DNSChanger, làm khoảng hơn 4 triệu máy tính trên toàn thế giới bị nhiễm độc.
|
|
|
Ngày 9/7, hãy cẩn thận với virus
|
Phần mềm độc hại này có chức năng chuyển hướng nội dung tìm kiếm web của máy tính bị nhiễm sang các trang web giả mạo (bỏ qua các công cụ tìm kiếm của Google) có chứa các nội dung quảng cáo độc hại, đồng thời mã độc sẽ tiến hành vô hiệu hóa phần mềm bảo mật và thay đổi cách tương thích với các địa chỉ website theo hệ thống tên miền internet (DNS).
Ví dụ, khi người dùng sử dụng từ khóa tìm kiếm cụm từ "Zing” và nhấp vào kết quả tìm kiếm giả mạo được tạo ra bởi DNSChanger, máy sẽ bị chuyển hướng đến một trang web không liên quan, chẳng hạn như BudgetMatch.
Theo báo cáo mới nhất của FBI, thống kê vào giữa tháng 6/2012, có khoảng 304.000 máy tính trên toàn thế giới (trong đó Mỹ có 70.000 máy) vẫn còn chứa virus DNSChanger.
Đó là một con số khá lớn nhưng không nhiều so với khoảng 1,6 tỉ máy tính trên toàn thế giới, ước tính riêng ở Mỹ có khoảng 339 triệu máy. Con số này ở thời điểm phát hiện là vào khoảng hơn 500.000 máy. Và theo FBI, những kẻ lừa đảo đã kiếm về được 14 triệu USD thông qua những hoạt động quảng cáo bất hợp pháp.
Một phát ngôn viên của FBI cho biết nếu như ngay lập tức vô hiệu hóa mạng lưới của tội phạm thì tất cả các máy chủ bị nhiễm độc sẽ không thể truy cập internet. Thay vào đó, cơ quan này đã tạo ra một hệ thống máy chủ tạm internet Systems Consortium, bằng cách này người dùng có thể truy cập được internet trong quá trình dọn dẹp virus nói trên.
Hệ thống máy chủ phục vụ của FBI dự định sẽ được đóng cửa vào tháng 3 vừa qua. Tuy nhiên, cơ quan này đã quyết định cung cấp thêm thời gian nhiều hơn để người dùng có thể kiểm tra lại phần mềm độc hại trên máy, kéo dài đến tháng 7/2012. FBI nói rằng đã có nhiều thời gian cho người dùng và bây giờ họ có thể cô lập các thiết bị nhiễm độc bằng cách đóng cửa những máy chủ phục vụ vào ngày 9/7.
theo Thanh Niên