Cách kiểm tra máy tính có bị ngắt Internet vào ngày 9/7

Cục điều tra liên bang Mỹ FBI khuyến cáo rằng hơn 300.000 máy tính trên thế giới sẽ không thể truy cập mạng kết nối toàn cầu từ thứ Hai tới nếu bị nhiễm Trojan DNS Changer.


DNS Changer là virus bị một nhóm tội phạm Estonia phát tán từ năm 2007 để khống chế hàng triệu máy tính của người sử dụng, điều hướng họ tới các website quảng cáo giả mạo để chúng có thể kiếm tiền dựa trên lượt click chuột. Đường dây này thu được 14 triệu USD trước khi bị FBI bắt giữ vào tháng 11/2011.

Cách kiểm tra máy tính có bị ngắt Internet vào ngày 9/7DNS Changer từng lây lan trên vài triệu máy tính.

Việc lây nhiễm virus không chỉ khiến kết nối Internet chậm lại mà máy tính của nạn nhân còn bị chuyển hướng tới các máy chủ do nhóm tội phạm này điều khiển. Do đó nếu ngắt các server đó, họ sẽ không thể truy cập web. Chính vì thế, FBI quyết định tạm thời duy trì máy chủ và lập một site để mọi người kiểm tra xem máy của họ nhiễm virus hay không.

Phí duy trì lên tới hàng chục nghìn USD mỗi tháng khiến FBI dự định đóng server vào đầu tháng 3/2012. Tuy nhiên lượng máy tính bị virus vẫn khá lớn nên họ phải rời đến ngày 9/7. Ước tính hiện nay còn khoảng 350.000 máy chưa được gỡ virus.

Mã độc DNS Changer hoạt động thế nào?

Hệ thống tên miền (DNS – Domain Name System) có nhiệm vụ đổi những địa chỉ website như VnExpress.net thành địa chỉ IP dạng số để các máy tính có thể giao tiếp với nhau. Mỗi khi người dùng truy cập VnExpress.net, máy tính của họ sẽ tự động lấy số IP và gửi tới DNS để hệ thống này hiển thị thông tin website trên máy của người sử dụng.

Tội phạm mạng đã tìm cách khống chế một số máy chủ DNS và phát tán virus DNS Changer nên kiểm soát được việc máy tính sẽ kết nối tới site nào. Chẳng hạn khi người dùng nhập truy cập một trang web, máy tính sẽ bị bí mật điều hướng tới một số site giả mạo để thu thập lượt click trước khi chuyển sang website thật mà người dùng muốn đọc (vì thế quá trình mở site sẽ bị chậm lại một chút).

Máy tính của bạn có bị nhiễm?

Để kiểm tra, người sử dụng đơn giản chỉ cần bấm vào link dns-ok.us của FBI. Nếu thấy hình ảnh màu xanh lá, máy tính của bạn không bị ảnh hưởng bởi DNS Changer còn nếu site hiển thị màu đỏ nghĩa là bạn phải quét virus để tiếp tục vào mạng từ 9/7.

Màu xanh nghĩa là máy tính của bạn an toàn.

Màu xanh nghĩa là máy tính của bạn an toàn.

Làm gì nếu máy bị nhiễm?

Trước tiên, hãy sao lưu toàn bộ thông tin có giá trị trong máy tính rồi nhờ chuyên gia bảo mật xử lý sự cố, hoặc cài một trong các công cụ diệt virus miễn phí được FBI đề xuất như sau: Hitman Pro, Kaspersky Labs TDSSKiller, McAfee Stinger, Microsoft Windows Defender Offline, Microsoft Safety Scanner, Norton Power Eraser, Trend Micro Housecall, MacScan hoặc Avira.

Theo VnExpress

 








Cach kiem tra may tinh co bi ngat Internet vao ngay 9/7


Cuc dieu tra lien bang My FBI khuyen cao rang hon 300.000 may tinh tren the gioi se khong the truy cap mang ket noi toan cau tu thu Hai toi neu bi nhiem Trojan DNS Changer.


DNS Changer la virus bi mot nhom toi pham Estonia phat tan tu nam 2007 de khong che hang trieu may tinh cua nguoi su dung, dieu huong ho toi cac website quang cao gia mao de chung co the kiem tien dua tren luot click chuot. Duong day nay thu duoc 14 trieu USD truoc khi bi FBI bat giu vao thang 11/2011.

Cach kiem tra may tinh co bi ngat Internet vao ngay 9/7DNS Changer tung lay lan tren vai trieu may tinh.

Viec lay nhiem virus khong chi khien ket noi Internet cham lai ma may tinh cua nan nhan con bi chuyen huong toi cac may chu do nhom toi pham nay dieu khien. Do do neu ngat cac server do, ho se khong the truy cap web. Chinh vi the, FBI quyet dinh tam thoi duy tri may chu va lap mot site de moi nguoi kiem tra xem may cua ho nhiem virus hay khong.

Phi duy tri len toi hang chuc nghin USD moi thang khien FBI du dinh dong server vao dau thang 3/2012. Tuy nhien luong may tinh bi virus van kha lon nen ho phai roi den ngay 9/7. Uoc tinh hien nay con khoang 350.000 may chua duoc go virus.

Ma doc DNS Changer hoat dong the nao?

He thong ten mien (DNS – Domain Name System) co nhiem vu doi nhung dia chi website nhu VnExpress.net thanh dia chi IP dang so de cac may tinh co the giao tiep voi nhau. Moi khi nguoi dung truy cap VnExpress.net, may tinh cua ho se tu dong lay so IP va gui toi DNS de he thong nay hien thi thong tin website tren may cua nguoi su dung.

Toi pham mang da tim cach khong che mot so may chu DNS va phat tan virus DNS Changer nen kiem soat duoc viec may tinh se ket noi toi site nao. Chang han khi nguoi dung nhap truy cap mot trang web, may tinh se bi bi mat dieu huong toi mot so site gia mao de thu thap luot click truoc khi chuyen sang website that ma nguoi dung muon doc (vi the qua trinh mo site se bi cham lai mot chut).

May tinh cua ban co bi nhiem?

De kiem tra, nguoi su dung don gian chi can bam vao link dns-ok.us cua FBI. Neu thay hinh anh mau xanh la, may tinh cua ban khong bi anh huong boi DNS Changer con neu site hien thi mau do nghia la ban phai quet virus de tiep tuc vao mang tu 9/7.

Mau xanh nghia la may tinh cua ban an toan.

Mau xanh nghia la may tinh cua ban an toan.

Lam gi neu may bi nhiem?

Truoc tien, hay sao luu toan bo thong tin co gia tri trong may tinh roi nho chuyen gia bao mat xu ly su co, hoac cai mot trong cac cong cu diet virus mien phi duoc FBI de xuat nhu sau: Hitman Pro, Kaspersky Labs TDSSKiller, McAfee Stinger, Microsoft Windows Defender Offline, Microsoft Safety Scanner, Norton Power Eraser, Trend Micro Housecall, MacScan hoac Avira.

Theo VnExpress

 

Cách kiểm tra máy tính có bị ngắt Internet vào ngày 9/7

Cục điều tra liên bang Mỹ FBI khuyến cáo rằng hơn 300.000 máy tính trên thế giới sẽ không thể truy cập mạng kết nối toàn cầu từ thứ Hai tới nếu bị nhiễm Trojan DNS Changer.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá