Theo FBI, người dùng Internet cần kiểm tra máy tính có bị lây nhiễm một loại vi rút thay đổi DNS hay không, trước nguy cơ họ có thể bị mất Internet vào tháng 7/2012.
Mọi việc bắt đầu từ khi một nhóm hacker quốc tế tìm cách kiểm soát máy tính bị lây nhiễm trên toàn thế giới để thực hiện hành vi quảng cáo trực tuyến lừa đảo.
Tháng 11/2011, Cục Điều tra Liên bang Mỹ (FBI) và các nhà chức trách phát hiện một nhóm hacker đang thực hiện quảng cáo trực tuyến trái phép trên rất nhiều máy tính bị lây nhiễm. Chúng lợi dụng các lỗ hổng trong hệ điều hành Microsoft Windows để cài đặt phần mềm gây hại trên 570.000 máy tính toàn thế giới. Máy tính lây nhiễm sẽ bị vô hiệu hóa khả năng cập nhật phần mềm chống vi rút và thay đổi cách tương thích với các địa chỉ website theo hệ thống tên miền Internet (DNS).
Hệ thống DNS là một mạng lưới các máy chủ có nhiệm vụ dịch địa chỉ web thành các địa kĩ thuật số chỉ số mà máy tính sử dụng. Máy tính bị lây nhiễm bị lập trình lại để sử dụng các máy chủ DNS giả mạo của hacker. Điều này cho phép hacker chuyển hướng máy tính tới các phiên bản giả mạo của một trang web bất kì, và thu lợi nhuận từ những website giả mạo đó. Theo FBI, số tiền chúng thu về được là ít nhất 14 triệu USD.
Ông Tom Grasso, một nhân viên cao cấp của FBI, cho biết: “Chúng tôi nhận ra rằng nếu ngay lập tức làm ngừng hoạt động hệ thống của tội phạm, các nạn nhân sẽ không thể sử dụng Internet, người dùng bình thường sẽ mở trình duyệt Internet Explorer và thấy hiển thị thông báo “page not found” và nghĩ rằng Internet bị đứt kết nối”.
Chính vì thế trước khi tiến hàng bắt giữ, FBI đã mời ông Paul Vixie, Chủ tịch kiêm nhà sáng lập liên đoàn Internet Systems Consortium, tới cài đặt hai máy chủ Internet để thay thế những máy chủ giả mạo bị tịch thu mà máy tính bị lây nhiễm đang sử dụng. Các quan chức liên bang dự định cho máy chủ hoạt động tới tháng 3/2012 để người dùng có cơ hội làm sạch máy tính, nhưng mọi việc vẫn chưa hoàn thành. Tòa án Liên bang đã đồng ý lùi hạn chót đến ngày 9/7/2012. Sau ngày này, những máy tình còn chứa mã độc sẽ bị ngắt kết nối Internet do máy chủ DNS mà chúng trỏ đến không còn hoạt động.
FBI khuyến cáo người dùng nên ghé thăm trang web www.dcwg.org do một đối tác bảo mật cung cấp. Trang web này sẽ thông báo cho người dùng là họ đã bị lây nhiễm hay chưa, và hướng dẫn cách khắc phục. Hầu hết các nạn nhân sẽ không biết máy tính của mình đã bị lây nhiễm, mặc dù phần mềm gây hại làm chậm tốc độ lướt web và vô hiệu quá phần mềm chống vi rút, khiến máy tính có nguy cơ bị xâm phạm bởi những loại mã độc khác.
Theo ICTnews/Huffington Post