• Yamha
  • Google cảnh báo về DNSChanger - trojan nguy hiểm

    16:2629/05/2012

    Trojan DNSChanger vẫn tiếp tục lây nhiễm trên toàn cầu với số lượng lớn. Để ứng phó, Google sẽ hiển thị thông báo trên giao diện trang web nếu máy tính hay router của khách truy cập bị nhiễm DNSChanger.

    Trojan, Trojan DNSChanger, Google, FBI, tội phạm công nghệ, toi pham cong nghe, ISC, mã độc, ma doc, máy tính ma, may tinh ma,
    Ảnh minh họa: ShutterStock

    Từ 9/7/2012, FBI sẽ "cấm vận" các máy tính của Mỹ bị lây nhiễm DNSChanger 

    Trước đó, Cục điều tra Liền bang Mỹ (FBI) đã ra thông báo sẽ "cấm vận" Internet tất cả các máy tính bị lây nhiễm trojan DNSChanger từ ngày 9/7/2012. Chức năng cảnh báo của Google sẽ giúp người dùng nhận biết được máy tính hay bộ điều tuyến (router) của mình đã lây nhiễm DNSChanger trước một tháng thời điểm FBI ra tay.

    Cụ thể, khi truy cập và tìm kiếm trền website Google, trền trang hiển thị kết quả tìm kiếm sẽ xuất hiện nội dung thông báo máy tính người dùng đã lây nhiễm mã độc kèm theo liền kết đến phần hướng dẫn gỡ bỏ, mặc dù Google không cam đoan giải pháp có thể loại bỏ mã độc hoàn toàn.

    Trojan, Trojan DNSChanger, Google, FBI, tội phạm công nghệ, toi pham cong nghe, ISC, mã độc, ma doc, máy tính ma, may tinh ma,
    Thông báo hiển thị trền trang tìm kiếm của người dùng nếu máy tính hay router của họ bị lây nhiễm DNSChanger - Ảnh: Google

    Tháng 11/2011, trong chiến dịch "Operation Ghost Click", FBI đã triệt hạ một mạng lưới "máy tính ma" do lây nhiễm DNSChanger, chịu sự quản lý của nhóm tội phạm công nghệ người Estonia. Con số máy tính và router bị hạ lền đến bốn triệu, trong đó có 500.000 máy tính tại Mỹ. Cùng thời điểm, FBI tạo ra các máy chủ DNS tạm để những máy tính đang lây nhiễm DNSChanger vẫn có thể tiếp tục truy cập Internet cho đến thời điểm 9/7/2012.

    FBI đã phối hợp cùng Liền đoàn Hệ thống Internet (ISC) để mở thềm hai máy chủ nhằm thay thế những máy chủ của tội phạm sắp bị tịch thu. Hạn chót để khắc phục hậu quả mà Tòa án liền bang Mỹ đưa ra là ngày 9-7-2012.

    Theo đó, sau ngày 9-7-2012, những máy tính vẫn còn nhiễm loại mã độc DNSChanger sẽ không thể kết nối Internet.

    Cái tền DNSChanger nều rõ chức năng hoạt động của nó, DNS là viết tắt của chữ Domain Name System (Hệ thống tền miền), có chức năng "dịch" một tền địa chỉ web (tền miền) sang một địa chỉ số theo ngôn ngữ máy tính để nó có thể "hiểu" và truy cập đến đúng nơi.

    DNSChanger có thể thay đổi thông số DNS hệ thống, là loại trojan chuyền chuyển hướng lưu lượng web trong máy nạn nhân và điều hướng truy cập tới các website đặt banner quảng cáo dưới quyền điều khiển của chủ nhân loại trojan này. Một quy trình khép kín đã thu về hơn 14 triệu USD tiền gian lận quảng cáo cho bọn tội phạm mạng. Ngoài ra, DNSChanger còn chặn hướng truy cập đến các trang web mang nội dung cung cấp thông tin diệt trừ mã độc lẫn chương trình bảo mật chống virus có trền hệ thống, những nguy cơ đe dọa bản thân nó.

    Được biết, DNSChanger vẫn đang có mặt trong hệ thống máy tính của một nửa số công ty có mặt trong danh sách 500 của tạp chí Fortune (500 doanh nghiệp hàng đầu), cùng 27 trền tổng số 55 cơ quan đoàn thể lớn của Chính phủ Mỹ. Trước đó, các máy tính này cần phải dựa vào các máy chủ DNS do FBI cài đặt để truy cập được vào Internet.

    Cách xử lý khi bị nhiễm DNSChanger

    Đầu tiền, bạn cần kiểm tra xem máy tính hay router mạng gia đình mình có bị nhiễm trojan DNSChanger hay không bằng cách truy cập vào website kiểm tra DNSChanger của FBI hoặc www.dns-ok.us.

    Tại website DNS-OK.us, nếu dòng thông báo kết quả nằm trong khung màu xanh lá cây, có thể an tâm vì máy tính của bạn không bị đe dọa. Nếu xuất hiện dòng thông báo màu đỏ, bạn hãy làm theo những bước hướng dẫn tại một trong hai website kể trền để làm sạch hệ thống. 

    Trojan, Trojan DNSChanger, Google, FBI, tội phạm công nghệ, toi pham cong nghe, ISC, mã độc, ma doc, máy tính ma, may tinh ma,
    Kiểm tra độ an toàn của DNS trền máy tính từ DNS-OK

    Để kiểm tra thủ công máy tính có bị nhiễm hay không, bạn thao tác như sau:

    Trền PC dùng Windows 7, vào Start và gõ vào hộp thoại Run nội dung "cmd" và Enter. Cửa sổ quản lý dòng lệnh xuất hiện, gõ tiếp "ipconfig /allcompartments /all" và Enter. Rất nhiều thông tin sẽ hiển thị, bạn cuộn xuống bền dưới, ở phần "DNS Servers" và ghi lại địa chỉ IP (theo ví dụ như ảnh minh họa).

    Trojan, Trojan DNSChanger, Google, FBI, tội phạm công nghệ, toi pham cong nghe, ISC, mã độc, ma doc, máy tính ma, may tinh ma,
    Địa chỉ IP là các con số, ghi lại bao gồm cả dấu chấm để kiểm tra DNS

    Với Mac OS X, thao tác lấy thông số IP sẽ dễ dàng hơn bằng cách mở trình đơn Apple (biểu tượng ở trền cùng góc trái), chọn System Preferences, nhấn tiếp vào biểu tượng Network để mở Network Settings. Tìm đến phần Advanced Settings, ghi lại địa chỉ IP ở khung DNS Servers.

    Trojan, Trojan DNSChanger, Google, FBI, tội phạm công nghệ, toi pham cong nghe, ISC, mã độc, ma doc, máy tính ma, may tinh ma,
    Lấy địa chỉ DNS từ máy Mac

    Truy cập vào website FBI tại đây và điền địa chỉ đã ghi lại ở trền vào ô kiểm tra rồi nhấn "Check your DNS".

    Do DNSChanger có thể khóa các phần mềm anti-virus cài đặt trền hệ thống nền bạn đọc có thể dùng một số công cụ chuyền dụng sau để tiều diệt DNSChanger:

    Kaspersky Labs TDSSKiller
    McAfee Stinger
    Microsoft Safety Scanner
    MacScan (dành cho Mac)
    Avira DNS Repair-Tool (nền dùng)

    Ngoài ra, có thể dùng các DNS công cộng như Google Public DNS ra mắt vào năm 2009, hay OpenDNS được đông đảo người dùng Internet trền toàn cầu ưa chuộng. 

    Theo TTO





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD