00:15 EST Thứ bảy, 20/01/2018

Bài viết theo chủ đề

Trang nhất » Bài viết » Công nghệ » Internet

Làm thế nào để không bị mất kết nối vào ngày 9/7?

Thứ bảy - 07/07/2012 10:57
Hàng triệu người dùng Internet trên toàn cầu có thể sẽ bị mất kết nối vào ngày thứ hai tới, 9 tháng 7, do sự ảnh hưởng của loại virus có tên gọi DNS Changer. Nhưng vẫn có cách để bạn tránh nó…
Làm thế nào để không bị mất kết nối vào ngày 9/7?

Làm thế nào để không bị mất kết nối vào ngày 9/7?

Mã độc DNSChanger đã làm gì?

Virus DNS Changer, đúng như tên gọi của nó, sau khi lây nhiễm vào máy tính của người dùng sẽ làm thay đổi hệ thống DNS của máy tính. Hiểu một cách đơn giản như cuốn sổ danh bạ điện thoại của Internet, virus này sẽ chuyển hướng người dùng đến các máy chủ DNS giả mạo, thông thường là các trang web giả mạo, lừa đảo hoặc những trang web quảng bá sản phẩm giả mạo. Trojan DNSChanger từng có thời kỳ đã làm ảnh hưởng tới gần 4 triệu máy tính trên toàn cầu.

Như thế nào để biết máy tính của bạn bị lây nhiễm?

Nếu máy tính của bạn bị nhiễm DNSChanger và gần thời điểm đó bạn có ghé thăm Facebook  hay Google, sau đó bạn có thể nhìn thấy những cảnh báo về việc hệ thống của bạn đã bị nhiễm DNSChanger. Cả những dịch vụ cũng đưa ra thông báo vể những hệ thống bị lây nhiễm  DNSChanger và đưa ra chỉ dẫn. Nhà cung cấp dịch vụ Internet của bạn cũng có thể thông báo về sự lây nhiễm này.

Một cách khác để nhận biết máy tính của bạn có bị lây nhiễm hay không, đó là bạn có thể tìm đến những website do thám do tổ chức DNSChanger Working Group thiết lập. Những website này sẽ không yêu cầu bạn phải tải về bất cứ phần mềm nào hay quét ổ cứng của bạn. Nếu hệ thống của bạn bị nhiễm, trang mạng này sẽ ngay lập tức phát hiện ra mã độc và thông báo cho bạn.



Một tin xấu đó là DNSChanger sẽ không chỉ ảnh hưởng đến những máy tính, mà còn gây lây nhiễm cả đường truyền. Điều đó có nghĩa là bạn có thể ghé thăm website tìm kiếm phần mềm độc hại từ bất cứ máy tính nào trong nhà của bạn và tất cả sẽ thông báo bị nhiễm mặc dù đường dẫn của bạn mới là thủ phạm thực sự.

Nếu bạn muốn biết chắc chắn là máy tính của bạn là “sạch”, bạn có thể kiểm tra những cài đặt DNS của máy tính mà không cần dựa vào website của bên thứ 3.

Bạn phải làm gì nếu hệ thống máy tính của bạn bị nhiễm ?

Nếu bạn phát hiện ra được phần mềm độc DNSChanger đang có mặt trên máy tính của mình, thì có một số việc bạn có thể làm. Tổ chức DNSChanger Working Group đã liệt kê một số công cụ loại bỏ mã độc miễn phí  từ những công ty bảo mật máy tính lớn như Kaspersky, McAfee, MacScan, Symantec, Trend Micro.

Trước khi quyết định sử dụng bất cứ công cụ nào, bạn cần phải sao lưu những dữ liệu cá nhân. Nhóm  DNSChanger Working Group cũng gợi ý rằng những người dùng hệ thống bị lây nhiễm có thể nghĩ đến việc chuyển sang sử dụng một chiếc máy tính mới nếu họ đã nghĩ đến việc nâng cấp hệ thống hiện tại.

Một sự lựa chọn khác, và có lẽ là an toàn nhất nếu bạn vẫn muốn sử dụng máy tính hiện tại là phải sao lưu dữ liệu, định dạng lại ổ cứng và cài đặt lại hệ điều hành.

Nếu bạn phát hiện ra đường truyền bị nhiễm mã độc, hãy liên lạc với nhà cung cấp dịch vụ để nhận được sự giúp đỡ.


FBI ngắt kết nối 300 nghìn máy tính

Cục điều tra Liên bang Mỹ (FBI) cho biết, ngày 9/7, họ sẽ ngắt kết nối hàng loạt máy chủ còn chứa mã độc DNSChanger trên hệ thống mạng Internet. Ước tính 300 nghìn máy tính bị nhiễm mã độc này sẽ không thể truy cập Internet.

Theo trang tin Cnet, mã độc DNSChanger được phát hiện lần đầu vào năm 2007 và đã được tìm thấy nhiễm trong hàng triệu máy tính trên toàn cầu. Mã độc này sẽ thay đổi thiết lập DNS của máy tính người dùng nhằm chuyển hướng đường truyền dữ liệu tới các máy chủ lừa đảo của tin tặc. Khi người dùng gõ một tên miền vào trình duyệt web, máy chủ sẽ chuyển hướng truy cập của họ tới những trang web khác nhằm đánh cắp dữ liệu cá nhân của người dùng hoặc lừa đảo.




Vào cuối năm ngoái, Cục điều tra Liên bang Mỹ FBI đã “đập tan” âm mưu của những tin tặc đứng đằng sau mã độc DNSChanger; chuyển đổi từ các máy chủ giả mạo sang các máy chủ “sạch” và tạo điều kiện cho người dùng bị nhiễm mã độc có thời gian sửa chữa lỗi hệ thống của họ. Hàng loạt công cụ và những biện pháp kĩ thuật đã được cung cấp để giúp người dùng có thể loại bỏ phần mềm độc hại này, song vẫn còn hàng trăm ngàn máy tính bị ảnh hưởng. Tuy nhiên do chi phí duy trì sự hỗ trợ này khá tốt kém nên FBI quyết định ngừng các máy chủ này.

Do đó, nếu DNSChanger không được gỡ “sạch sẽ” ra khỏi những máy tính này, người dùng sẽ không thể kết nối và truy cập tới Internet được nữa.

Theo hãng bảo mật Symantec, ít nhất là 300 nghìn máy tính vẫn còn bị nhiễm mã độc DNSChanger và khi FBI ngắt kết nối cụm máy chủ chứa mã độc này, sẽ ảnh hưởng rất lớn tới nhiều người dùng, đặc biệt là các doanh nghiệp vừa và nhỏ (DNVVN).

Giống như các doanh nghiệp ở mọi quy mô, DNVVN lệ thuộc rất nhiều vào mạng Internet để thực hiện các tác vụ hàng ngày và duy trì hoạt động thương mại điện tử của họ - không có Internet sẽ đồng nghĩa với việc doanh nghiệp đang phải đối mặt với một thách thức rất lớn. Bên cạnh đó, các DNVVN thường thiếu đội ngũ nhân viên CNTT chuyên trách, có kỹ năng, do vậy, tình huống các cụm máy chủ DNSChanger bị đóng cửa sắp tới đây có thể sẽ gây ra thảm họa nếu DNVVN không thực thi các biện pháp ứng phó phù hợp.

Ngoài ra, người dùng có thể tìm hiểu các thông tin liên quan tới vấn đề này như DNSChanger là gì, nó hoạt động như thế nào, ảnh hưởng của đợt ngắt kết nối các máy chủ DNSChanger tới các hệ thống máy tính như thế nào, giải pháp cho các máy tính bị lây nhiễm,… tại đây.  
Tổng số điểm của bài viết là: 5 trong 1 đánh giá
Click để đánh giá bài viết
Comment addGửi bình luận của bạn
Mã chống spamThay mới

Những tin mới hơn

Những tin cũ hơn