Trong một bức thư được gửi vào tuần này, Google cho biết, có nhiều trang web đã bị nhiễm độc thông qua phần mềm của hãng thứ ba và có thể sẽ được sử dụng để chuyển hướng người dùng sang các trang web độc hại khác.
Các tập tin nguồn đã bị ảnh hưởng bởi đoạn mã JavaScript lạ và Google khuyến cáo các chủ trang web nên nhanh chóng tìm kiếm các tập tin PHP hoặc HTML, JavaScript có chứa đoạn mã "eval (function(p,a,c,k,e,r)".
Bên cạnh đó, Google còn cho rằng các tập tin cấu hình của máy chủ cũng có thể đã bị ảnh hưởng và hãng nhấn mạnh về sự tối quan trọng trong việc nhanh chóng loại trừ các đoạn mã độc và vá các lỗ hổng để bảo vệ những người ghé thăm trang web. Những người chủ trang web cũng nên luôn cập nhật phần mềm hệ thống và gặp gỡ nhà cung cấp website để được hỗ trợ kĩ thuật.
Theo FBI, người dùng Internet cần kiểm tra máy tính có bị lây nhiễm một loại vi rút thay đổi DNS hay không, trước nguy cơ họ có thể bị mất Internet vào tháng 7/2012.
Mọi việc bắt đầu từ khi một nhóm hacker quốc tế tìm cách kiểm soát máy tính bị lây nhiễm trên toàn thế giới để thực hiện hành vi quảng cáo trực tuyến lừa đảo.
Tháng 11/2011, Cục Điều tra Liên bang Mỹ (FBI) và các nhà chức trách phát hiện một nhóm hacker đang thực hiện quảng cáo trực tuyến trái phép trên rất nhiều máy tính bị lây nhiễm. Chúng lợi dụng các lỗ hổng trong hệ điều hành Microsoft Windows để cài đặt phần mềm gây hại trên 570.000 máy tính toàn thế giới. Máy tính lây nhiễm sẽ bị vô hiệu hóa khả năng cập nhật phần mềm chống vi rút và thay đổi cách tương thích với các địa chỉ website theo hệ thống tên miền Internet (DNS).
Hệ thống DNS là một mạng lưới các máy chủ có nhiệm vụ dịch địa chỉ web thành các kĩ thuật số chỉ số mà máy tính sử dụng. Máy tính bị lây nhiễm bị lập trình lại để sử dụng các máy chủ DNS giả mạo của hacker.
Điều này cho phép hacker chuyển hướng máy tính tới các phiên bản giả mạo của một trang web bất kì, và thu lợi nhuận từ những website giả mạo đó. Theo FBI, số tiền chúng thu về được là ít nhất 14 triệu USD.
Ông Tom Grasso, một nhân viên cao cấp của FBI, cho biết: “Chúng tôi nhận ra rằng nếu ngay lập tức làm ngừng hoạt động hệ thống của tội phạm, các nạn nhân sẽ không thể sử dụng Internet, người dùng bình thường sẽ mở trình duyệt Internet Explorer và thấy hiển thị thông báo “page not found” và nghĩ rằng Internet bị đứt kết nối”.
Chính vì thế trước khi tiến hàng bắt giữ, FBI đã mời ông Paul Vixie, chủ tịch kiêm nhà sáng lập liên đoàn Internet Systems Consortium, tới cài đặt hai máy chủ Internet để thay thế những máy chủ giả mạo bị tịch thu mà máy tính bị lây nhiễm đang sử dụng. Các quan chức liên bang dự định cho máy chủ hoạt động tới tháng 3/2012 để người dùng có cơ hội làm sạch máy tính, nhưng mọi việc vẫn chưa hoàn thành. Tòa án Liên bang đã đồng ý lùi hạn chót đến ngày 9/7/2012. Sau ngày này, những máy tình còn chứa mã độc sẽ bị ngắt kết nối Internet do máy chủ DNS mà chúng trỏ đến không còn hoạt động.
FBI khuyến cáo người dùng nên ghé thăm trang web http://www.dcwg.org (để kiểm tra máy tính bấm vào mục "detect" vào link " www.dns.ok.us"). Nếu máy tính được kết nối với dịch vụ bảo vệ (bị nhiễm) thì sẽ nhận được những chỉ dẫn. Còn nếu máy tính của bạn không phụ thuộc vào hệ thống bảo vệ, bạn sẽ thấy màn hình xanh, điều này có nghĩa là máy tính của bạn không bị nhiễm.
Hầu hết các nạn nhân sẽ không biết máy tính của mình đã bị lây nhiễm, mặc dù phần mềm gây hại làm chậm tốc độ lướt web và vô hiệu quá phần mềm chống vi rút, khiến máy tính có nguy cơ bị xâm phạm bởi những loại mã độc khác.
HVN (trích Google News)
Không có nhận xét nào:
Đăng nhận xét