DNS Changer là virus bị một nhóm tội phạm Estonia phát tán từ năm 2007 để khống chế hàng triệu máy tính của người sử dụng, điều hướng họ tới các website quảng cáo giả mạo để chúng có thể kiếm tiền dựa trên lượt click chuột. Đường dây này thu được 14 triệu USD trước khi bị FBI bắt giữ vào tháng 11/2011.
DNS Changer từng lây lan trên vài triệu máy tính. |
Việc lây nhiễm virus không chỉ khiến kết nối Internet hoạt động chậm lại mà máy tính của nạn nhân còn bị chuyển hướng tới những máy chủ do nhóm tội phạm này điều khiển. Do đó nếu ngắt các server đó, họ sẽ không thể truy cập web. Chính vì thế, FBI quyết định thạm thời duy trì máy chủ và lập một site để mọi người kiểm tra xem máy của họ nhiễm virus hay không.
Phí duy trì lên tới hàng chục nghìn USD mỗi tháng khiến FBI quyết định phải đóng server vào đầu tháng 3/2012. Tuy nhiên khi đó lượng máy tính bị virus vẫn khá lớn nên họ rời đến ngày 9/7. Ước tính hiện nay còn khoảng 350.000 máy chưa được gỡ virus.
Mã độc DNS Changer hoạt động thế nào?
Hệ thống tên miền (DNS - Domain Name System) có nhiệm vụ đổi những địa chỉ website như VnExpress.net thành địa chỉ IP dạng số để các máy tính có thể giao tiếp với nhau. Mỗi khi người dùng truy cập VnExpress.net, máy tính của họ sẽ tự động lấy số IP và gửi tới DNS để hệ thống này hiển thị thông tin website trên máy của người sử dụng.
Tội phạm mạng tìm cách khống chế được một số máy chủ DNS và phát tán virus DNS Changer, nhờ đó chúng kiểm soát được việc máy tính sẽ kết nối tới site nào. Chẳng hạn khi người dùng nhập truy cập một trang web, máy tính sẽ bị bí mật điều hướng tới một số site giả mạo để thu thập lượt click chuột trước khi chuyển sang website thật mà người dùng muốn đọc (do đó quá trình mở site sẽ bị chậm lại một chút).
Máy tính của bạn có bị nhiễm?
Để kiểm tra, người sử dụng đơn giản chỉ cần bấm vào đường link dns-ok.us của FBI. Nếu thấy hình ảnh màu xanh lá, máy tính của bạn không bị ảnh hưởng bởi DNS Changer còn nếu site hiển thị màu đỏ nghĩa là bạn sẽ phải quét virus để tiếp tục vào mạng từ 9/7.
Màu xanh nghĩa là máy tính của bạn an toàn. |
Làm gì nếu máy bị nhiễm?
Trước tiên, hãy sao lưu toàn bộ thông tin có giá trị trong máy tính rồi nhờ chuyên gia bảo mật xử lý sự cố, hoặc cài một trong các công cụ diệt virus miễn phí được FBI đề xuất như sau: Hitman Pro, Kaspersky Labs TDSSKiller, McAfee Stinger, Microsoft Windows Defender Offline, Microsoft Safety Scanner, Norton Power Eraser, Trend Micro Housecall, MacScan hoặc Avira.
<>Châu An>