DNS Changer từng lây lan trên vài triệu máy tính. |
Phí duy trì lên tới hàng chục nghìn USD mỗi tháng khiến FBI dự định đóng server vào đầu tháng 3/2012. Tuy nhiên lượng máy tính bị virus vẫn khá lớn nên họ phải rời đến ngày 9/7. Ước tính hiện nay còn khoảng 350.000 máy chưa được gỡ virus.
[size=3]Mã độc DNS Changer hoạt động thế nào?[/size]Hệ thống tên miền (DNS - Domain Name System) có nhiệm vụ đổi những địa chỉ website như VnExpress.net thành địa chỉ IP dạng số để các máy tính có thể giao tiếp với nhau. Mỗi khi người dùng truy cập VnExpress.net, máy tính của họ sẽ tự động lấy số IP và gửi tới DNS để hệ thống này hiển thị thông tin website trên máy của người sử dụng.
Tội phạm mạng đã tìm cách khống chế một số máy chủ DNS và phát tán virus DNS Changer nên kiểm soát được việc máy tính sẽ kết nối tới site nào. Chẳng hạn khi người dùng nhập truy cập một trang web, máy tính sẽ bị bí mật điều hướng tới một số site giả mạo để thu thập lượt click trước khi chuyển sang website thật mà người dùng muốn đọc (vì thế quá trình mở site sẽ bị chậm lại một chút).
[size=3]Máy tính của bạn có bị nhiễm?[/size]Để kiểm tra, người sử dụng đơn giản chỉ cần bấm vào link dns-ok.us của FBI. Nếu thấy hình ảnh màu xanh lá, máy tính của bạn không bị ảnh hưởng bởi DNS Changer còn nếu site hiển thị màu đỏ nghĩa là bạn phải quét virus để tiếp tục vào mạng từ 9/7.
Màu xanh nghĩa là máy tính của bạn an toàn. |
Châu An
Nguồn vnexpress.net
(xin lỗi, nếu như đã có ai post bài này rồi)