Trojan DNSChanger vẫn tiếp tục lây nhiễm trên toàn cầu với số lượng lớn. Để ứng phó, Google sẽ hiển thị thông báo trên giao diện trang web nếu máy tính hay router của khách truy cập bị nhiễm DNSChanger.
Trước đó, Cục điều tra Liên bang Mỹ (FBI) đã ra thông báo sẽ "cấm vận" Internet tất cả các máy tính bị lây nhiễm trojan DNSChanger từ ngày 9-7-2012. Chức năng cảnh báo của Google sẽ giúp người dùng nhận biết được máy tính hay bộ điều tuyến (router) của mình đã lây nhiễm DNSChanger trước một tháng thời điểm FBI ra tay.
Cụ thể, khi truy cập và tìm kiếm trên website Google, trên trang hiển thị kết quả tìm kiếm sẽ xuất hiện nội dung thông báo máy tính người dùng đã lây nhiễm mã độc kèm theo liên kết đến phần hướng dẫn gỡ bỏ, mặc dù Google không cam đoan giải pháp có thể loại bỏ mã độc hoàn toàn.
 |
| Thông báo hiển thị trên trang tìm kiếm của người dùng nếu máy tính hay router của họ bị lây nhiễm DNSChanger - Ảnh: Google |
Tháng 11-2011, trong chiến dịch "Operation Ghost Click", FBI đã triệt hạ một mạng lưới "máy tính ma" do lây nhiễm DNSChanger, chịu sự quản lý của nhóm tội phạm công nghệ người Estonia. Con số máy tính và router bị hạ lên đến bốn triệu, trong đó có 500.000 máy tính tại Mỹ. Cùng thời điểm, FBI tạo ra các máy chủ DNS tạm để những máy tính đang lây nhiễm DNSChanger vẫn có thể tiếp tục truy cập Internet cho đến thời điểm 9-7-2012.
FBI đã phối hợp cùng Liên đoàn Hệ thống Internet (ISC) để mở thêm hai máy chủ nhằm thay thế những máy chủ của tội phạm sắp bị tịch thu. Hạn chót để khắc phục hậu quả mà Tòa án liên bang Mỹ đưa ra là ngày 9-7-2012. Theo đó, sau ngày 9-7-2012, những máy tính vẫn còn nhiễm loại mã độc DNSChanger sẽ không thể kết nối Internet. |
Cái tên DNSChanger nêu rõ chức năng hoạt động của nó, kẻ thay đổi thông số DNS hệ thống (*), loại trojan chuyên chuyển hướng lưu lượng web trong máy nạn nhân và điều hướng truy cập tới các website đặt banner quảng cáo dưới quyền điều khiển của chủ nhân loại trojan này. Một quy trình khép kín đã thu về hơn 14 triệu USD tiền gian lận quảng cáo cho bọn tội phạm mạng. Ngoài ra, DNSChanger còn chặn hướng truy cập đến các trang web mang nội dung cung cấp thông tin diệt trừ mã độc lẫn chương trình bảo mật chống virus có trên hệ thống, những nguy cơ đe dọa bản thân nó.
Theo thông tin trước đó đăng tải từ Nhịp Sống Số, DNSChanger vẫn đang có mặt trong hệ thống máy tính của một nửa số công ty có mặt trong danh sách 500 của tạp chí Fortune (500 doanh nghiệp hàng đầu), cùng 27 trên tổng số 55 cơ quan đoàn thể lớn của Chính phủ Mỹ. Trước đó, các máy tính này cần phải dựa vào các máy chủ DNS do FBI cài đặt để truy cập được vào Internet.
(*) DNS: viết tắt của chữ Domain Name System (Hệ thống tên miền), có chức năng "dịch" một tên địa chỉ web (tên miền) như mialui.com sang một địa chỉ số theo ngôn ngữ máy tính để nó có thể "hiểu" và truy cập đến đúng nơi.
Theo Nhịp Sống Số
Không có nhận xét nào:
Đăng nhận xét