ICTnews – Những ngày này, khi truy cập Google hay Facebook, bạn sẽ nhìn thấy dòng chữ: “Máy tính hoặc mạng lưới của bạn có thể bị nhiễm độc”.
Không phải ngẫu nhiên mà cả hai ông lớn của thế giới Web đều đăng tải thông điệp này. Song hành cùng thông điệp còn là lời chú giải về hệ thống máy tính của bạn sẽ không kết nối được Internet trong tương lai, đồng nghĩa với một tương lai không kết nối, không Web, không e-mail, không mạng xã hội.
Đây chính là những nỗ lực của Google và Facebook trong việc cảnh báo về DNSChanger – thứ malware đang lây lan nhanh chóng. Những người bị nhiễm mã độc DNSChanger sẽ không thể tiếp tục sử dụng Internet từ ngày 9/7/2012.
Ở thời kì “đỉnh cao”, trojan DNSChanger đã làm ảnh hưởng tới xấp xỉ 4 triệu máy tính trên toàn cầu. Sau khi cài đặt, mã độc sẽ thay đổi cài đặt máy chủ DNS của máy tính tới mạng lưới DNS giả mạo do những người viết mã độc tạo ra.
DNS là cuốn sổ danh bạ cần thiết của Internet, cho phép hệ thống chuyển đổi các đường dẫn nhưwww.ictnews.vn sang địa chỉ IP cho trang web (con số mà máy tính và thiết bị mạng có thể sử dụng). Mục đích của DNSChanger là can thiệp vào công việc tra cứu địa chỉ IP và cung cấp số IP giả cho máy tính. Hệ quả là nếu bạn gõ tên URL của một trang web hợp pháp, kẻ viết mã độc sẽ dẫn bạn tới trang web giả mạo để thu thập, đánh cắp và lợi dụng thông tin cá nhân của bạn.
Hồi tháng 11/2011, FBI và các nhà chức trách của nhiều nước đã bắt giữ nhóm tội phạm đứng sau mã độc, tuy nhiên, họ phải đối mặt với vấn đề về cách giải quyết hàng triệu PC đã bị nhiễm độc. Với các cỗ máy này, cài đặt máy chủ DNS sẽ tiếp tục trở lại tình trạng dẫn tới mạng DNS giả mạo, ngay cả khi người dùng đã thay đổi thủ công. Do đó, để những nạn nhân vẫn có thể lên mạng, FBI vẫn để mạng DNS giả hoạt động, và chuyển đổi sang dịch vụ DNS hợp pháp.
Đây chỉ là giải pháp tạm thời trong khi chờ đợi mọi người gỡ mã độc ra khỏi hệ thống. Dù vậy, loại bỏ mã độc lâu hơn dự tính. Kế hoạch ban đầu là hệ thống máy chủ giả mạo sẽ bị đánh sập vào ngày 8/3, nhưng tại thời điểm đó vẫn còn tới 450.000 máy tính còn nhiễm độc, vì thế thời hạn này chuyển sang ngày 9/7 tới đây.
Tính tới thời điểm này, trong suốt 6 tháng kể từ khi phát hiện, khoảng 330.000 máy tính vẫn đang nhiễm độc. Phản ứng gỡ bỏ mã độc chậm chạp này một phần là vì người dùng không được cảnh báo đúng về vấn đề. Kết nối Internet của nạn nhân vẫn hoạt động bình thường nên họ không hề nghi ngờ.
Khi thời hạn 9/7 đang tới gần, các hệ thống nhiễm độc đối mặt với nguy cơ mất khả năng phục hồi URL sang địa chỉ IP hợp pháp, và cũng mất luôn khả năng kết nối Internet. Vì điều này de dọa kết nối của hàng ngàn PC, để giúp người dùng nhận thức về thảm họa mã độc, Google và mới đây là Facebook đã bổ sung dịch vụ xác định máy tính của người dùng có truy cập vào mạng DNS giả hay không và cảnh báo họ.
Một số bước bạn nên làm nếu nhìn thấy cảnh báo của Google hay Facebook:
1. Kiểm tra cài đặt DNS
Vì DNSChanger thay đổi cài đặt DNS, bạn có thể dễ dàng xác định hệ thống nhiễm độc hay không bằng cách truy cập cài đặt mạng lưới và tra cứu máy chủ DNS.
Với người dùng OS X, bạn dùng tiện ích OS X Terminal (/Applications/Utilities) để tra cứu máy chủ DNS bằng cách chạy lệnh (đổi từ “wi-fi” sang “Ethernet” nếu dùng kết nối ethernet): networksetup -getdnsservers "Wi-Fi"
Với người dùng Microsoft Windows, gõ lệnh: ipconfig /all
Ngoài ra, bạn nên kiểm tra cả cài đặt trên router. Các biến thể sau của DNSChanger đã làm ảnh hưởng tới router và thay đổi cài đặt DNS của thiết bị, ảnh hưởng tới toàn hệ thống mạng.
2. Cập nhật tiện ích diệt virus
Bước tiếp theo là bạn nên cập nhật và cài đặt một tiện ích diệt virus cho máy tính và quét hệ thống. Mọi tiện ích đều được cập nhật đầy đủ về mọi biến thể DNSChanger và có khả năng phát hiện chúng. Các lựa chọn được trang web Cnet khuyến nghị là: Sophos Home Edition (miễn phí), ClamXav, iAntivirus cho Mac và PC Tools của Symantec, AVG, Avast cho PC.
3. Chạy công cụ gỡ bỏ DNSChanger
Ngoài các công cụ diệt virus có khả năng xác định và tiêu diệt bất cứ loại mã độc nào, cũng có những phần mềm độc lập để xác định và gỡ bỏ đích danh DNSChanger như công cụ gỡ bỏ DNSChanger cho Mac.
4. Xóa bỏ bộ nhớ cache trình duyệt và kiểm soát hệ thống
Sau khi kiểm tra cài đặt máy chủ DNS, thay đổi sang con số hợp pháp (theo nhà cung cấp dịch vụ ISP), quét virus, hãy đảm bảo liên tục theo dõi cài đặt DNS để chúng không trở lại mạng DNS giả mạo.
Ngoài việc giám sát cài đặt hệ thống, đảm bảo xóa bỏ bộ nhớ cache và cookies nhằm ngăn chặn cảnh báo vô tình được nạp lại sau khi bạn đã quét sạch mã độc và cài đặt giả ra khỏi hệ thống và thiết bị mạng.
Du Lam