(VnMedia) - Cục điều tra Liên bang Mỹ (FBI) cho biết, ngày 9/7, họ sẽ ngắt kết nối hàng loạt máy chủ còn chứa mã độc DNSChanger trên hệ thống mạng Internet. Ước tính 300 nghìn máy tính bị nhiễm mã độc này sẽ không thể truy cập Internet.
Theo trang tin Cnet, mã độc DNSChanger được phát hiện lần đầu vào năm 2007 và đã được tìm thấy nhiễm trong hàng triệu máy tính trên toàn cầu. Mã độc này sẽ thay đổi thiết lập DNS của máy tính người dùng nhằm chuyển hướng đường truyền dữ liệu tới các máy chủ lừa đảo của tin tặc. Khi người dùng gõ một tên miền vào trình duyệt web, máy chủ sẽ chuyển hướng truy cập của họ tới những trang web khác nhằm đánh cắp dữ liệu cá nhân của người dùng hoặc lừa đảo.
Vào cuối năm ngoái, Cục điều tra Liên bang Mỹ FBI đã “đập tan” âm mưu của những tin tặc đứng đằng sau mã độc DNSChanger; chuyển đổi từ các máy chủ giả mạo sang các máy chủ “sạch” và tạo điều kiện cho người dùng bị nhiễm mã độc có thời gian sửa chữa lỗi hệ thống của họ. Hàng loạt công cụ và những biện pháp kĩ thuật đã được cung cấp để giúp người dùng có thể loại bỏ phần mềm độc hại này, song vẫn còn hàng trăm ngàn máy tính bị ảnh hưởng. Tuy nhiên do chi phí duy trì sự hỗ trợ này khá tốt kém nên FBI quyết định ngừng các máy chủ này.
Do đó, nếu DNSChanger không được gỡ “sạch sẽ” ra khỏi những máy tính này, người dùng sẽ không thể kết nối và truy cập tới Internet được nữa.
Theo hãng bảo mật Symantec, ít nhất là 300 nghìn máy tính vẫn còn bị nhiễm mã độc DNSChanger và khi FBI ngắt kết nối cụm máy chủ chứa mã độc này, sẽ ảnh hưởng rất lớn tới nhiều người dùng, đặc biệt là các doanh nghiệp vừa và nhỏ (DNVVN).
Giống như các doanh nghiệp ở mọi quy mô, DNVVN lệ thuộc rất nhiều vào mạng Internet để thực hiện các tác vụ hàng ngày và duy trì hoạt động thương mại điện tử của họ - không có Internet sẽ đồng nghĩa với việc doanh nghiệp đang phải đối mặt với một thách thức rất lớn. Bên cạnh đó, các DNVVN thường thiếu đội ngũ nhân viên CNTT chuyên trách, có kỹ năng, do vậy, tình huống các cụm máy chủ DNSChanger bị đóng cửa sắp tới đây có thể sẽ gây ra thảm họa nếu DNVVN không thực thi các biện pháp ứng phó phù hợp.
Ngoài ra, người dùng có thể tìm hiểu các thông tin liên quan tới vấn đề này như DNSChanger là gì, nó hoạt động như thế nào, ảnh hưởng của đợt ngắt kết nối các máy chủ DNSChanger tới các hệ thống máy tính như thế nào, giải pháp cho các máy tính bị lây nhiễm,… tại đây.
Ý kiến bạn đọc