Ngày 9-7, hàng trăm nghìn PC có thể bị mất kết nối Internet
- Cập nhật: Thứ hai, 9/7/2012 | 2:17:17 PM
Theo cảnh báo của một số hãng bảo mật máy tính, ngày 9-7, hàng trăm nghìn máy tính trên khắp thế giới sẽ bị mất kết nối mạng Internet do sự phá hoại của một phần mềm độc hại nằm trong một vụ lừa đảo trên không gian ảo mà nhà chức trách Mỹ đã bóc gỡ từ tháng 11-2011.
|
Mặc dù một số trang tin công nghệ cảnh báo rằng tác động của virus dạng Trojan có tên là DNSChanger này sẽ rất lớn nhưng nhiều chuyên gia công nghệ nói rằng sẽ chỉ có một số ít người dùng Internet bị ảnh hưởng bởi sự phá hoại của nó. Theo tính toán của họ, số lượng các máy tính bị nhiễm phần mềm này là tương đối nhỏ so với một số virus khác như Zeus hay SpyEye, những phần mềm đã nhiễm vào hàng triệu máy tính cá nhân để thực hiện các vụ lừa đảo tài chính.
Theo hãng bảo mật Deteque, sẽ chỉ có khoảng 245.000 máy tính trên khắp thế giới hiện vẫn bị lây nhiễm DNSChanger và các biến thế của phần mềm này. Trong số đó, quốc gia có số lượng máy tính bị nhiễm lớn nhất là Mỹ với khoảng hơn 45.000 máy. Còn theo ước tính của hãng bảo mật của F-Secure thì con số này có thể lên tới hơn 300.000 máy tính, trong đó có khoảng 70.000 máy tính tại Mỹ.
Cơ quan Điều tra Liên bang Mỹ (FBI) cho biết, loại virus này được thiết kế để lái các lưu lượng Internet qua các máy chủ quản lý tên miền (DNS) nguy hiểm do các tin tặc khống chế. Trên mạng Internet, các máy chủ DNS có vai trò giống như các tổng đài điện thoại và có nhiệm vụ điều hướng các giao dịch Internet.
Mọi việc bắt đầu từ tháng 11-2011, khi FBI phát hiện và vô hiệu hóa khoảng 100 máy chủ đang tìm cách lấy nhiễm hàng triệu máy tính bằng một virus dạng Trojan DNSChanger. Các máy tính bị lây nhiễm sẽ bị thay đổi các thiết lập DNS và khi người dùng muốn truy cập mạng sẽ bị chuyển hướng về một số website thông qua các máy chủ do bọn tội phạm kiểm soát. Những kẻ lừa đảo đã kiếm được hàng triệu USD nhờ việc lái truy cập của người dùng qua những website đó.
FBI muốn tắt hẳn các máy chủ độc hại này, nhưng nếu họ làm như vậy, các máy tính bị nhiễm virus sẽ bị mất kết nối Internet. Khi đó, một tòa án ở New York đã ra lệnh tạm thời giữ lại các máy chủ này trong lúc chờ các nạn nhân khắc phục lại các máy tính bị lây nhiễm của họ. Những máy chủ này sẽ bị tắt hẳn vào lúc 12 giờ 01 ngày thứ 2, mồng 9-7. Và đến thời điểm đó, những máy tính nào vẫn còn nhiễm virus Alureon sẽ không thể truy cập mạng Internet được nữa.
Để giúp người dùng phát hiện và loại bỏ DNSChanger, khi người dùng sử dụng một máy tính bị nhiễm virus này truy cập vào Google và Facebook, một thống báo sẽ hiển thị để cảnh báo họ về sự lây nhiễm này và hướng dẫn người dùng cách loại bỏ nó.
Ngoài ra, người dùng có thể tìm kiếm các thông tin về cách phát hiện và loại bỏ phần mềm phá hoại Aluren tại một số trang web do các hãng bảo mật và một số chuyên gia thiết lập, thí dụ như www.dcwg.org hay dns-ok.us.
(Theo NDĐT)
Các tin khác
Hệ điều hành mới nhất của Microsoft luôn được khẳng định là có thời gian khởi động siêu tốc và trang PCMag đã thực hiện một bài kiểm tra công phu để chứng minh nó nhanh tới mức nào.
Một chiếc máy tính bảng Google Nexus 7 đã được một lập trình viên xách tay về Việt Nam từ sự kiện Google I/O diễn ra vào cuối tháng trước.
Có tới 32% máy chủ web của các cơ quan Nhà nước, Chính phủ đang tồn tại lỗ hổng nguy hiểm trong giao thức RDP (Remote Desktop Protocol). Đây là kết quả cuộc khảo sát mới nhất được các chuyên gia của Bkav thực hiện đối với hệ thống máy tính tại Việt Nam.
Ngày 2/7, Microsoft đã chính thức thông báo bổ nhiệm ông Vũ Minh Trí vào vị trí Tổng Giám đốc, lãnh đạo Microsoft Việt Nam. Với cương vị này, ông Trí sẽ điều hành các chiến lược và hoạt động kinh doanh, các sáng kiến phát triển Microsoft cho thị trường Việt Nam.