Hơn 100 triệu máy tính nhiễm virus DNSChanger

Ngày 8/3 tới, FBI dự định ngắt một số lượng đáng kể các máy chủ DNS như một động thái ngăn chặn sự lây lan của virus DNSChanger đã nhiễm vào hơn 100 triệu máy tính trên toàn cầu.

Điều này cũng đồng nghĩa với việc hàng triệu người trên thế giới sẽ bị cách ly với thế giới mạng toàn cầu.
 

 
Hàng triệu máy tính trên thế giới có thể bị cách ly với Internet vào ngày 8/3 tới.


Loại virus kiêm trojan, DNSChanger gây hại rất lớn đến máy tính của người dùng cuối, bằng cách xâm nhập hệ thống DNS (Domain Name System) trong máy “khổ chủ”, rồi tự động chuyển hướng lưu lượng  web sang những trang không mong muốn, thậm chí cả những trang bất hợp pháp.

Tháng 11/2011, nhà chức trách Estonia đã bắt giữ sáu đối tượng với cáo buộc đã tạo và làm lan truyền virus DNSChanger. Ngoài việc chuyển hướng trái phép lưu lượng web trong máy nạn nhân, DNSChanger còn chặn hướng truy cập đến các trang web mang nội dung cung cấp thông tin diệt trừ mã độc.

FBI đã phát hành thông tin trên website để cảnh báo về mức độ nguy hiểm của loại mã độc này và trang kiểm tra trực tuyến xem địa chỉ IP của bạn có bị lây nhiễm loại mã độc này hay không (truy cập tại https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS).
 


DNSChanger vẫn đang ẩn mình trong hệ thống máy tính của một nửa số công ty có mặt trong danh sách 500 của tạp chí Fortune (500 doanh nghiệp hàng đầu), cùng 27 trên tổng số 55 cơ quan đoàn thể lớn của Chính phủ Mỹ. Trước đó, các máy tính này cần phải dựa vào các máy chủ DNS do FBI cài đặt để truy cập được vào Internet.

Khi FBI quyết định vào cuộc, virus DNSChanger đã lây nhiễm hơn 100 triệu máy tính trên toàn cầu, trong đó có nửa triệu máy tính bên trong lãnh thổ nước Mỹ. Để giúp ngăn chặn sự bùng phát mạnh mẽ của mã độc nguy hiểm này, FBI đã thay thế các máy chủ DNS bị lây nhiễm DNSChanger bằng các cụm máy chủ mới và "sạch", giúp các công ty và cá nhân bị lây nhiễm DNSChanger có thời gian để loại bỏ mã độc khỏi hệ thống của họ.

Để có thể lắp đặt các máy chủ DNS “sạch” nói trên vào năm 2011, FBI đã phải xin một lệnh cho phép của tòa án, và giờ đây trát này sẽ hết hiệu lực vào ngày 8/3. Nếu tòa án không gia hạn lệnh cho phép nói trên, FBI sẽ buộc phải gỡ bỏ toàn bộ những máy chủ DNS “tạm” này, cũng đồng nghĩa với việc hàng triệu người sẽ bị cách ly với Internet trong khi vẫn bị lây nhiễm DNSChanger.

Theo Vietnamnet.