* Cách kiểm tra và loại bỏ DNSChanger
 Phóng to |
| Ảnh minh họa: ShutterStock |
Trước đó, Cục điều tra Liên bang Mỹ (FBI) đã ra thông báo sẽ tất cả các máy tính bị lây nhiễm trojan DNSChanger từ ngày 9-7-2012. Chức năng cảnh báo của Google sẽ giúp người dùng nhận biết được máy tính hay bộ điều tuyến (router) của mình đã lây nhiễm DNSChanger trước một tháng thời điểm FBI ra tay.
Cụ thể, khi truy cập và tìm kiếm trên website Google, trên trang hiển thị kết quả tìm kiếm sẽ xuất hiện nội dung thông báo máy tính người dùng đã lây nhiễm mã độc kèm theo liên kết đến phần hướng dẫn gỡ bỏ, mặc dù Google không cam đoan giải pháp có thể loại bỏ mã độc hoàn toàn.
 Phóng to |
| Thông báo hiển thị trên trang tìm kiếm của người dùng nếu máy tính hay router của họ bị lây nhiễm DNSChanger - Ảnh: Google |
Tháng 11-2011, trong chiến dịch "Operation Ghost Click", FBI đã triệt hạ một mạng lưới "máy tính ma" do lây nhiễm DNSChanger, chịu sự quản lý của nhóm tội phạm công nghệ người Estonia. Con số máy tính và router bị hạ lên đến bốn triệu, trong đó có 500.000 máy tính tại Mỹ. Cùng thời điểm, FBI tạo ra các máy chủ DNS tạm để những máy tính đang lây nhiễm DNSChanger vẫn có thể tiếp tục truy cập Internet cho đến thời điểm 9-7-2012.
|
FBI đã phối hợp cùng Liên đoàn Hệ thống Internet (ISC) để mở thêm hai máy chủ nhằm thay thế những máy chủ của tội phạm sắp bị tịch thu. Hạn chót để khắc phục hậu quả mà Tòa án liên bang Mỹ đưa ra là ngày 9-7-2012. Theo đó, sau ngày 9-7-2012, những máy tính vẫn còn nhiễm loại mã độc DNSChanger sẽ không thể kết nối Internet. |
Theo thông tin trước đó đăng tải từ Nhịp Sống Số, DNSChanger vẫn đang có mặt trong hệ thống máy tính của một nửa số công ty có mặt trong danh sách 500 của tạp chí Fortune (500 doanh nghiệp hàng đầu), cùng 27 trên tổng số 55 cơ quan đoàn thể lớn của Chính phủ Mỹ. Trước đó, các máy tính này cần phải dựa vào các máy chủ DNS do FBI cài đặt để truy cập được vào Internet.
(*) DNS: viết tắt của chữ Domain Name System (Hệ thống tên miền), có chức năng "dịch" một tên địa chỉ web (tên miền) như nhipsongso.tuoitre.vn sang một địa chỉ số theo ngôn ngữ máy tính để nó có thể "hiểu" và truy cập đến đúng nơi. Có thể tham khảo chi tiết về DNS qua bài "DNS là gì, sử dụng thế nào?".
|
Cách xử lý khi bị nhiễm DNSChanger Đầu tiên, bạn cần kiểm tra xem máy tính hay router mạng gia đình mình có bị nhiễm trojan DNSChanger hay không bằng cách truy cập vào website kiểm tra DNSChanger của FBI hoặc www.dns-ok.us. Tại website DNS-OK.us, nếu dòng thông báo kết quả nằm trong khung màu xanh lá cây, có thể an tâm vì máy tính của bạn không bị đe dọa. Nếu xuất hiện dòng thông báo màu đỏ, bạn hãy làm theo những bước hướng dẫn tại một trong hai website kể trên để làm sạch hệ thống.
Để kiểm tra thủ công máy tính có bị nhiễm hay không, bạn thao tác như sau: Trên PC dùng Windows 7, vào Start và gõ vào hộp thoại Run nội dung "cmd" và Enter. Cửa sổ quản lý dòng lệnh xuất hiện, gõ tiếp "ipconfig /allcompartments /all" và Enter. Rất nhiều thông tin sẽ hiển thị, bạn cuộn xuống bên dưới, ở phần "DNS Servers" và ghi lại địa chỉ IP (theo ví dụ như ảnh minh họa).
Với Mac OS X, thao tác lấy thông số IP sẽ dễ dàng hơn bằng cách mở trình đơn Apple (biểu tượng ở trên cùng góc trái), chọn System Preferences, nhấn tiếp vào biểu tượng Network để mở Network Settings. Tìm đến phần Advanced Settings, ghi lại địa chỉ IP ở khung DNS Servers.
Truy cập vào website FBI tại đây và điền địa chỉ đã ghi lại ở trên vào ô kiểm tra rồi nhấn "Check your DNS". Do DNSChanger có thể khóa các phần mềm anti-virus cài đặt trên hệ thống nên bạn đọc có thể dùng một số công cụ chuyên dụng sau để tiêu diệt DNSChanger:
Ngoài ra, có thể dùng các DNS công cộng như ra mắt vào năm 2009, hay OpenDNS được đông đảo người dùng Internet trên toàn cầu ưa chuộng. Tham khảo thêm cách sử dụng . |
Đăng ký tại đây
Bình luận hay