Cục điều tra liên bang Mỹ FBI khuyến cáo rằng hơn 300.000 máy tính trên thế giới sẽ không thể truy cập mạng kết nối toàn cầu từ thứ Hai tới nếu bị nhiễm Trojan DNS Changer.
DNS Changer là virus bị một nhóm tội phạm Estonia phát tán từ năm 2007 để khống chế hàng triệu máy tính của người sử dụng, điều hướng họ tới các website quảng cáo giả mạo để chúng có thể kiếm tiền dựa trên lượt click chuột. Đường dây này thu được 14 triệu USD trước khi bị FBI bắt giữ vào tháng 11/2011.
Việc lây nhiễm virus không chỉ khiến kết nối Internet chậm lại mà máy tính của nạn nhân còn bị chuyển hướng tới các máy chủ do nhóm tội phạm này điều khiển. Do đó nếu ngắt các server đó, họ sẽ không thể truy cập web. Chính vì thế, FBI quyết định tạm thời duy trì máy chủ và lập một site để mọi người kiểm tra xem máy của họ nhiễm virus hay không.
Phí duy trì lên tới hàng chục nghìn USD mỗi tháng khiến FBI dự định đóng server vào đầu tháng 3/2012. Tuy nhiên lượng máy tính bị virus vẫn khá lớn nên họ phải lùi đến ngày 9/7. Ước tính hiện nay còn khoảng 350.000 máy chưa được gỡ virus.
Mã độc DNS Changer hoạt động thế nào?
Hệ thống tên miền (DNS - Domain Name System) có nhiệm vụ đổi những địa chỉ website như VnExpress.net thành địa chỉ IP dạng số để các máy tính có thể giao tiếp với nhau. Mỗi khi người dùng truy cập VnExpress.net, máy tính của họ sẽ tự động lấy số IP và gửi tới DNS để hệ thống này hiển thị thông tin website trên máy của người sử dụng.
Tội phạm mạng đã tìm cách khống chế một số máy chủ DNS và phát tán virus DNS Changer nên kiểm soát được việc máy tính sẽ kết nối tới site nào. Chẳng hạn khi người dùng nhập truy cập một trang web, máy tính sẽ bị bí mật điều hướng tới một số site giả mạo để thu thập lượt click trước khi chuyển sang website thật mà người dùng muốn đọc (vì thế quá trình mở site sẽ bị chậm lại một chút).
Máy tính của bạn có bị nhiễm?
Để kiểm tra, người sử dụng đơn giản chỉ cần bấm vào link dns-ok.us của FBI. Nếu thấy hình ảnh màu xanh lá, máy tính của bạn không bị ảnh hưởng bởi DNS Changer còn nếu site hiển thị màu đỏ nghĩa là bạn phải quét virus để tiếp tục vào mạng từ 9/7.
Màu xanh nghĩa là máy tính của bạn an toàn.
Làm gì nếu máy bị nhiễm?
Trước tiên, hãy sao lưu toàn bộ thông tin có giá trị trong máy tính rồi nhờ chuyên gia bảo mật xử lý sự cố, hoặc cài một trong các công cụ diệt virus miễn phí được FBI đề xuất như sau: Hitman Pro, Kaspersky Labs TDSSKiller, McAfee Stinger, Microsoft Windows Defender Offline, Microsoft Safety Scanner, Norton Power Eraser, Trend Micro Housecall, MacScan hoặc Avira.