DNSChanger, phần mềm độc hại làm chuyển hướng DNS đã lây nhiễm trên 4,2 triệu máy tính, và vẫn có thể sẽ ảnh hưởng nhiều hơn.
Tháng 11 năm 2011, trong một hoạt động mà FBI gọi là "Operation Ghost Click" đã bắt giữ sáu người Estonia trong một nhóm tội phạm tinh vi. Họ đã sử dụng phần mềm độc hại DNSChanger để thu về hơn 14 triệu USD doanh thu bất hợp pháp cho mình.
Phần mềm độc hại này dưới dạng một câu hỏi và hoạt động như sau: Khi bạn bấm vào một liên kết hoặc truy nhập từ một URL của nó, máy tính của bạn sẽ gửi một yêu cầu đến một máy chủ DNS và chuyển URL này thành địa chỉ IP thích hợp. Các địa chỉ IP sẽ được gửi trả lại cho trình duyệt của bạn, và sau đó bạn sẽ thấy xuất hiện trang web với các câu hỏi. DNSChanger sẽ chiếm quyền điều khiển các yêu cầu của người sử dụng bị nhiễm và chuyển hướng các yêu cầu này đến máy chủ DNS của riêng của họ. Sau đó máy chủ DNS của họ sẽ dịch các URL thành một địa chỉ IP bất hợp pháp và lừa trình duyệt hiển thị ở các trang web khác nhau. Về cơ bản, nó sẽ cố gắng truy cập vào YouTube và gửi cho bạn một trang web khiêu dâm.
DNSChanger được xây dựng với khả năng ngăn chặn người dùng loại bỏ chúng bằng các phần mềm chống virus và các phần mềm độc hại khác.
Do hàng triệu người dùng internet đã bị nhiễm và dựa trên những máy chủ DNS giả mạo để truy cập các trang web, một quyết định chống lại sự gian lận này đã được đưa ra bằng cách chấm dứt các hoạt động của các máy chủ DNS và chuyển đổi chúng sang các máy chủ DNS sạch tạm thời. Nhưng vì số lượng thiết bị nhiễm khá lớn lên đến 350,000 nên sau khi làm sạch và đóng cửa các máy chủ DNS này, dự kiến vào ngày 9 tháng 7, người dùng trên các thiết bị bị nhiễm sẽ nhận được thông báo “page not found” khi truy cập vào internet.
Nếu máy tính của bạn hiển thị màn hình xanh như dưới đây, bạn có thể yên tâm về "sức khỏe" của máy mình.
Hiện tại người dùng có thể kiểm tra miễn phí máy tính của mình có nhiễm phần mềm độc hại DNSChanger trên trang web của
DWCG và việc kiểm tra này sẽ chỉ mất vài giây.
Bình luận (0)