Mặc dù một số trang tin công nghệ cảnh báo rằng tác động của virus dạng Trojan có tên là DNSChanger này sẽ rất lớn nhưng nhiều chuyên gia công nghệ nói rằng sẽ chỉ có một số ít người dùng Internet bị ảnh hưởng bởi sự phá hoại của nó. Theo tính toán của họ, số lượng các máy tính bị nhiễm phần mềm này là tương đối nhỏ so với một số virus khác như Zeus hay SpyEye, những phần mềm đã nhiễm vào hàng triệu máy tính cá nhân để thực hiện các vụ lừa đảo tài chính.
245.000 máy tính trên khắp thế giới hiện vẫn bị lây nhiễm DNSChanger
Theo hãng bảo mật Deteque, sẽ chỉ có khoảng 245.000 máy tính trên khắp thế giới hiện vẫn bị lây nhiễm DNSChanger và các biến thế của phần mềm này. Trong số đó, quốc gia có số lượng máy tính bị nhiễm lớn nhất là Mỹ với khoảng hơn 45.000 máy. Còn theo ước tính của hãng bảo mật của F-Secure thì con số này có thể lên tới hơn 300.000 máy tính, trong đó có khoảng 70.000 máy tính tại Mỹ.
Cơ quan Điều tra Liên bang Mỹ (FBI) cho biết, loại virus này được thiết kế để lái các lưu lượng Internet qua các máy chủ quản lý tên miền (DNS) nguy hiểm do các tin tặc khống chế. Trên mạng Internet, các máy chủ DNS có vai trò giống như các tổng đài điện thoại và có nhiệm vụ điều hướng các giao dịch Internet.
Mọi việc bắt đầu từ tháng 11-2011, khi FBI phát hiện và vô hiệu hóa khoảng 100 máy chủ đang tìm cách lấy nhiễm hàng triệu máy tính bằng một virus dạng Trojan DNSChanger. Các máy tính bị lây nhiễm sẽ bị thay đổi các thiết lập DNS và khi người dùng muốn truy cập mạng sẽ bị chuyển hướng về một số website thông qua các máy chủ do bọn tội phạm kiểm soát. Những kẻ lừa đảo đã kiếm được hàng triệu USD nhờ việc lái truy cập của người dùng qua những website đó.
FBI muốn tắt hẳn các máy chủ độc hại này, nhưng nếu họ làm như vậy, các máy tính bị nhiễm virus sẽ bị mất kết nối Internet. Khi đó, một tòa án ở New York đã ra lệnh tạm thời giữ lại các máy chủ này trong lúc chờ các nạn nhân khắc phục lại các máy tính bị lây nhiễm của họ. Những máy chủ này sẽ bị tắt hẳn vào lúc 12 giờ 01 ngày thứ 2, mồng 9-7. Và đến thời điểm đó, những máy tính nào vẫn còn nhiễm virus Alureon sẽ không thể truy cập mạng Internet được nữa.
Để giúp người dùng phát hiện và loại bỏ DNSChanger, khi người dùng sử dụng một máy tính bị nhiễm virus này truy cập vào Google và Facebook, một thống báo sẽ hiển thị để cảnh báo họ về sự lây nhiễm này và hướng dẫn người dùng cách loại bỏ nó.
Ngoài ra, người dùng có thể tìm kiếm các thông tin về cách phát hiện và loại bỏ phần mềm phá hoại Aluren tại một số trang web do các hãng bảo mật và một số chuyên gia thiết lập, thí dụ như www.dcwg.org hay dns-ok.us.
Nguồn Báo Nhân Dân điện tử