Google, Facebook cảnh báo Internet “sập” vào 9/7
ICTnews – Những ngày này, khi truy cập Google hay Facebook,
bạn sẽ nhìn thấy dòng chữ: “Máy tính hoặc mạng lưới của bạn có thể bị
nhiễm độc”.
>> Hàng trăm ngàn người sẽ mất Internet vào 07/2012
Không phải ngẫu nhiên mà cả hai ông lớn của thế
giới Web đều đăng tải thông điệp này. Song hành cùng thông điệp còn là
lời chú giải về hệ thống máy tính của bạn sẽ không kết nối được Internet
trong tương lai, đồng nghĩa với một tương lai không kết nối, không Web,
không e-mail, không mạng xã hội.
Đây chính là những nỗ lực của Google và Facebook
trong việc cảnh báo về DNSChanger – thứ malware đang lây lan nhanh
chóng. Những người bị nhiễm mã độc DNSChanger sẽ không thể tiếp tục sử
dụng Internet từ ngày 9/7/2012.
Ở thời kì “đỉnh cao”, trojan DNSChanger đã làm ảnh
hưởng tới xấp xỉ 4 triệu máy tính trên toàn cầu. Sau khi cài đặt, mã độc
sẽ thay đổi cài đặt máy chủ DNS của máy tính tới mạng lưới DNS giả mạo
do những người viết mã độc tạo ra.
DNS là cuốn sổ danh bạ cần thiết của Internet, cho phép hệ thống chuyển đổi các đường dẫn như www.ictnews.vn
sang địa chỉ IP cho trang web (con số mà máy tính và thiết bị mạng có
thể sử dụng). Mục đích của DNSChanger là can thiệp vào công việc tra cứu
địa chỉ IP và cung cấp số IP giả cho máy tính. Hệ quả là nếu bạn gõ tên
URL của một trang web hợp pháp, kẻ viết mã độc sẽ dẫn bạn tới trang web
giả mạo để thu thập, đánh cắp và lợi dụng thông tin cá nhân của bạn.
Hồi tháng 11/2011, FBI và các nhà chức trách của
nhiều nước đã bắt giữ nhóm tội phạm đứng sau mã độc, tuy nhiên, họ phải
đối mặt với vấn đề về cách giải quyết hàng triệu PC đã bị nhiễm độc. Với
các cỗ máy này, cài đặt máy chủ DNS sẽ tiếp tục trở lại tình trạng dẫn
tới mạng DNS giả mạo, ngay cả khi người dùng đã thay đổi thủ công. Do
đó, để những nạn nhân vẫn có thể lên mạng, FBI vẫn để mạng DNS giả hoạt
động, và chuyển đổi sang dịch vụ DNS hợp pháp.
Đây chỉ là giải pháp tạm thời trong khi chờ đợi mọi
người gỡ mã độc ra khỏi hệ thống. Dù vậy, loại bỏ mã độc lâu hơn dự
tính. Kế hoạch ban đầu là hệ thống máy chủ giả mạo sẽ bị đánh sập vào
ngày 8/3, nhưng tại thời điểm đó vẫn còn tới 450.000 máy tính còn nhiễm
độc, vì thế thời hạn này chuyển sang ngày 9/7 tới đây.
Tính tới thời điểm này, trong suốt 6 tháng kể từ
khi phát hiện, khoảng 330.000 máy tính vẫn đang nhiễm độc. Phản ứng gỡ
bỏ mã độc chậm chạp này một phần là vì người dùng không được cảnh báo
đúng về vấn đề. Kết nối Internet của nạn nhân vẫn hoạt động bình thường
nên họ không hề nghi ngờ.
Khi thời hạn 9/7 đang tới gần, các hệ thống nhiễm
độc đối mặt với nguy cơ mất khả năng phục hồi URL sang địa chỉ IP hợp
pháp, và cũng mất luôn khả năng kết nối Internet. Vì điều này de dọa kết
nối của hàng ngàn PC, để giúp người dùng nhận thức về thảm họa mã độc,
Google và mới đây là Facebook đã bổ sung dịch vụ xác định máy tính của
người dùng có truy cập vào mạng DNS giả hay không và cảnh báo họ.
Một số bước bạn nên làm nếu nhìn thấy cảnh báo của Google hay Facebook:
1. Kiểm tra cài đặt DNS
Vì DNSChanger thay đổi cài đặt DNS, bạn có thể dễ
dàng xác định hệ thống nhiễm độc hay không bằng cách truy cập cài đặt
mạng lưới và tra cứu máy chủ DNS.
Với người dùng OS X, bạn dùng tiện ích OS X
Terminal (/Applications/Utilities) để tra cứu máy chủ DNS bằng cách chạy
lệnh (đổi từ “wi-fi” sang “Ethernet” nếu dùng kết nối ethernet):
networksetup -getdnsservers "Wi-Fi"
Với người dùng Microsoft Windows, gõ lệnh: ipconfig /all
Ngoài ra, bạn nên kiểm tra cả cài đặt trên router.
Các biến thể sau của DNSChanger đã làm ảnh hưởng tới router và thay đổi
cài đặt DNS của thiết bị, ảnh hưởng tới toàn hệ thống mạng.
2. Cập nhật tiện ích diệt virus
Bước tiếp theo là bạn nên cập nhật và cài đặt một
tiện ích diệt virus cho máy tính và quét hệ thống. Mọi tiện ích đều được
cập nhật đầy đủ về mọi biến thể DNSChanger và có khả năng phát hiện
chúng. Các lựa chọn được trang web Cnet khuyến nghị là: Sophos Home
Edition (miễn phí), ClamXav, iAntivirus cho Mac và PC Tools của
Symantec, AVG, Avast cho PC.
3. Chạy công cụ gỡ bỏ DNSChanger
Ngoài các công cụ diệt virus có khả năng xác định
và tiêu diệt bất cứ loại mã độc nào, cũng có những phần mềm độc lập để
xác định và gỡ bỏ đích danh DNSChanger như công cụ gỡ bỏ DNSChanger cho Mac.
4. Xóa bỏ bộ nhớ cache trình duyệt và kiểm soát hệ thống
Sau khi kiểm tra cài đặt máy chủ DNS, thay đổi sang
con số hợp pháp (theo nhà cung cấp dịch vụ ISP), quét virus, hãy đảm
bảo liên tục theo dõi cài đặt DNS để chúng không trở lại mạng DNS giả
mạo.
Ngoài việc giám sát cài đặt hệ thống, đảm bảo xóa
bỏ bộ nhớ cache và cookies nhằm ngăn chặn cảnh báo vô tình được nạp lại
sau khi bạn đã quét sạch mã độc và cài đặt giả ra khỏi hệ thống và thiết
bị mạng.
0 nhận xét:
Đăng nhận xét