You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down Thông điệp [Trang 1 trong tổng số 1 trang]

Posts Posts :
1818
:
Monney Monney :
1266
:
Thanks button Thanks button :
26
:
Join date Join date :
15/01/2012
:
Age Age :
22
:
Đến từ Đến từ :
Nơi có cánh đồng xanh và cầu vồng
:
Status Status :
Hello ...
:
avatar
Sayuki
Học sinh ngoan
Học sinh ngoan


Hiện Đang:
Huy hiệu

Tài sản
Tài sản:
Huy hiệu - Huy chương:
Posts Posts : 1818
Monney Monney : 1266
Thanks button Thanks button : 26
Join date Join date : 15/01/2012
Age Age : 22
Đến từ Đến từ : Nơi có cánh đồng xanh và cầu vồng
Status Status : Hello ...

Bài gửiTiêu đề: Virus khiến mạng Internet biến mất vào ngày 9/7
Xem lý lịch thành viên

Tiêu đề: Virus khiến mạng Internet biến mất vào ngày 9/7

Hàng trăm nghìn người có thể bị ảnh hưởng bởi loại malware đáng sợ này.
Giới trẻ thường tìm mọi cách để vào Facebook, trong đó có việc thay đổi địa chỉ DNS. Nhưng ít người biết rằng, một loại malware nguy hiểm có tác dụng tương tự đang bị hacker lợi dụng vào việc xấu. Google đã gửi tin nhắn đến hơn nửa triệu người dùng Internet để cảnh báo máy tính của họ đứng trước nguy cơ mất kết nối vào ngày 9/7. Đây là giải pháp tình thế của Google và một số ông lớn khác (như Facebook) nhằm thông tin về đám malware độc hại đang phát tán nhanh chóng trên mạng.

Kẻ thù lần này mang tên DNSChanger. Sau khi thâm nhập qua kẽ hở bảo mật trên hệ điều hành Windows, phần mềm sẽ vô hiệu hóa chương trình diệt virus và tự động chuyển hướng PC lây nhiễm đến mạng lưới DNS giả mạo do hacker tạo nên. Chúng dẫn dắt người dùng sang những trang web lừa đảo khi truy cập website hợp pháp, sau đó thu thập và đánh cắp thông tin cá nhân.



Thông báo của Google đối với máy tính bị nhiễm độc.

Trên thực tế, hacker kiếm lợi nhuận qua những quảng cáo xuất hiện trên website rởm mà nạn nhân truy cập. Sau khi hàng loạt thành viên trong nhóm hacker bị bắt vào tháng 11/2011, FBI đã thiết lập một mạng lưới sử dụng hạ tầng của Chính phủ Mỹ để trợ giúp máy tính lây nhiễm không mất kết nối mạng. FBI dự kiến đóng cửa hệ thống này vào ngày 9/7 sắp tới. Sau đó, máy tính nhiễm độc sẽ không tiếp tục được hỗ trợ và rớt mạng ngay lập tức.

Thống kê về sự kiện này:

- Vào thời kỳ đỉnh cao, có đến 4 triệu máy tính bị nhiễm DNSChanger và mất quyền kiểm soát.

- Hacker đã kiếm được ít nhất 14 triệu USD (khoảng 290 tỷ đồng) bằng thủ đoạn trên.

- Hệ thống của FBI đã tiêu tốn 87.000 USD (khoảng 1,8 tỷ đồng) chi phí duy trì.

- Hiện nay, vẫn còn hơn 277.000 máy tính đang nhiễm độc.

- Số lượng máy tính nhiễm độc tại Mỹ vào khoảng 64.000.

- Các nước như Ấn Độ, Anh, Italy, Đức có khoảng 20.000 nạn nhân.

- Nạn nhân chủ yếu là người dùng máy tính gia đình, ít kiểm tra hệ thống mạng.

Nếu máy tính của bạn đã lây nhiễm mã độc, hãy kích hoạt phần mềm diệt virus và cập nhật dữ liệu mới nhất, cài đặt lại DNS hợp pháp, xóa bộ nhớ cache trình duyệt và kiểm soát hệ thống.

kenh14.vn






Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down Thông điệp [Trang 1 trong tổng số 1 trang]

Posts Posts :
1818
:
Monney Monney :
1266
:
Thanks button Thanks button :
26
:
Join date Join date :
15/01/2012
:
Age Age :
22
:
Đến từ Đến từ :
Nơi có cánh đồng xanh và cầu vồng
:
Status Status :
Hello ...
:
avatar
Sayuki
Học sinh ngoan
Học sinh ngoan


Hiện Đang:
Huy hiệu

Tài sản
Tài sản:
Huy hiệu - Huy chương:
Posts Posts : 1818
Monney Monney : 1266
Thanks button Thanks button : 26
Join date Join date : 15/01/2012
Age Age : 22
Đến từ Đến từ : Nơi có cánh đồng xanh và cầu vồng
Status Status : Hello ...

Bài gửiTiêu đề: Máy tính của bạn có "mất mạng" từ 9/7?
Xem lý lịch thành viên

Tiêu đề: Virus khiến mạng Internet biến mất vào ngày 9/7

DNS Changer, loại mã độc do một nhóm tội phạm Estonia phát tán từ năm 2007 sẽ khiến các máy tính bị nhiễm không thể kết nối internet từ ngày 9/7.

Để kiểm tra xem máy tính của mình có bị nhiễm DNS Changer hay không, người sử dụng có thể truy cập vào địa chỉ www.dns-ok.us. Nếu thấy hình nền màu xanh lá cây và thông báo "DNS Resolution = GREEN" thì máy tính của bạn vẫn an toàn. Còn nếu thấy hình nền màu đỏ thì máy tính của bạn có thể đã nhiễm mã độc.


Hình ảnh nền xanh cho thấy máy tính an toàn

Vì DNS Changer có thể vô hiệu hóa một số phần mềm diệt virus thông thường, nên thao tác quét virus bằng các ứng dụng có sẵn trong máy không hiệu quả. Bạn có thể truy cập website của DNS Changer Working Group (http://www.dcwg.org/fix/), tải về một số phần mềm miễn phí để loại bỏ mã độc này. DNS Changer Working Group là một nhóm chuyên gia an ninh mạng được thành lập nhằm giải quyết sự cố do DNS Changer gây ra.

Trong trường hợp xấu nhất, nếu các phương pháp trên không hiệu quả, người sử dụng có thể phải cài lại hệ điều hành.

Thủ phạm phát tán DNS Changer đã bị Cục Điều tra Liên bang Mỹ FBI bắt giữ tháng 11 năm ngoái. Theo ước tính khi đó, mã độc này đã lây nhiễm cho hơn 4 triệu máy tính ở khoảng 100 quốc gia trên toàn thế giới. Riêng ở Mỹ, số máy tính bị nhiễm đã là nửa triệu.

Sau khi lây nhiễm, mã độc sẽ lặng lẽ thay đổi cài đặt Domain Name System (DNS - Hệ thống tên miền) của máy hoặc thậm chí của wireless router. Lúc này, DNS sẽ không thể chuyển các tên miền thành địa chỉ IP dạng số mà máy tính có thể đọc được.

Các truy cập bằng máy tính nhiễm mã độc sẽ bị chuyển hướng tới các máy chủ do nhóm tội phạm DNS Changer kiểm soát để phát tán quảng cáo trước khi chuyển sang địa chỉ mà người dùng muốn tới.

Sau khi FBI triệt phá nhóm tội phạm, chính phủ Mỹ đã duy trì một số máy chủ “sạch” thay thế các máy chủ DNS Changer để những người sử dụng máy tính nhiễm mã độc vẫn truy cập được internet trong thời gian chờ khắc phục vấn đề.

Theo quyết định của thẩm phán Liên bang Mỹ, các máy chủ này sẽ ngừng hoạt động vào ngày 9/7. Do vậy, đến thời hạn này, các máy tính nhiễm DNS Changer nếu chưa loại bỏ được mã độc sẽ không thể truy cập được internet theo cách thông thường.

Theo Bee

Thethaovanhoa.vn






Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down Thông điệp [Trang 1 trong tổng số 1 trang]

Posts Posts :
1818
:
Monney Monney :
1266
:
Thanks button Thanks button :
26
:
Join date Join date :
15/01/2012
:
Age Age :
22
:
Đến từ Đến từ :
Nơi có cánh đồng xanh và cầu vồng
:
Status Status :
Hello ...
:
avatar
Sayuki
Học sinh ngoan
Học sinh ngoan


Hiện Đang:
Huy hiệu

Tài sản
Tài sản:
Huy hiệu - Huy chương:
Posts Posts : 1818
Monney Monney : 1266
Thanks button Thanks button : 26
Join date Join date : 15/01/2012
Age Age : 22
Đến từ Đến từ : Nơi có cánh đồng xanh và cầu vồng
Status Status : Hello ...

Bài gửiTiêu đề: Google, Facebook cảnh báo: Internet có thể bị “đánh sập” vào ngày 9/7
Xem lý lịch thành viên

Tiêu đề: Virus khiến mạng Internet biến mất vào ngày 9/7


Liên tiếp những ngày qua, những người sử dụng Google hay Facebook đều đã nhận được cảnh báo: "Máy tính hoặc mạng lưới của bạn có thể bị nhiễm độc". Đồng thời cùng cảnh báo này là những dự báo về hệ thống máy tính của bạn sẽ không kết nối được Internet trong tương lai, có nghĩa bạn sẽ không kết nối, không web, không e-mail, không mạng xã hội.


Không phải ngẫu nhiên mà cả hai ông trùm thế giới mạng đều đăng tải thông điệp này. Đây là chiến dịch khuyến cáo người dùng cảnh giác trước khả năng bị lây nhiễm malware thông qua một tin nhắn đặc biệt xuất hiện ở ngay phía trên các kết quả tìm kiếm Google và ở ngay đầu trang Facebook.

Cả Google và Facebook đang gửi trực tiếp tin nhắn đến hàng triệu người dùng Internet để thông báo máy tính của họ đang có nguy cơ bị nhiễm malware và bị mất kết nối Internet vào ngày 9/7 tới. Nỗ lực này nhằm cảnh báo về DNSChanger - thứ malware đang lây lan nhanh chóng và cực kỳ nguy hiểm. DNS là cuốn danh bạ cần thiết của Internet, cho phép hệ thống chuyển đổi các đường dẫn như www.ictnews.vn sang địa chỉ IP cho trang web (con số mà máy tính và thiết bị mạng có thể sử dụng).

Mục đích của DNSChanger là can thiệp vào việc tra cứu địa chỉ IP và cung cấp số IP giả cho máy tính. Kết quả là nếu bạn gõ tên URL của một trang web hợp pháp, kẻ viết mã độc sẽ dẫn bạn tới trang web giả mạo để thu thập, đánh cắp và lợi dụng thông tin cá nhân của bạn.

Trojan DNSChanger từng có thời kỳ đã làm ảnh hưởng tới gần 4 triệu máy tính trên toàn cầu. Mã độc sẽ thay đổi cài đặt máy chủ DNS của máy tính tới mạng lưới DNS giả mạo do những người viết mã độc tạo ra. Và những chủ máy bị nhiễm mã độc DNSChanger lần này sẽ không thể tiếp tục sử dụng Internet từ ngày 9/7/2012.

Nguyên nhân là do các máy này là nạn nhân của một nhóm hacker bị bắt giữ vào năm ngoái. Nhóm này đã tấn công một loạt máy tính với quy mô khoảng 570.000 chiếc trên toàn thế giới. Chúng lợi dụng các lỗ hổng trong hệ điều hành Windows của Microsoft để cài đặt các phần mềm độc hại trên máy tính của nạn nhân. Các phần mềm này sẽ vô hiệu hóa phần mềm diệt virus trên máy, chuyển hướng các PC bị lây nhiễm đến các server hệ thống tên miền (Domain Name System) lừa đảo, khiến người dùng khi truy cập bất kỳ website nào cũng bị chuyển hướng sang các website scam. Hacker sẽ kiếm được tiền từ các quảng cáo xuất hiện trên các website mà nạn nhân bị lừa đảo truy cập vào đó.


Hàng trăm triệu người dùng PC trở thành nạn nhân của các hacker và có nguy cơ không truy cập được internet.

Theo FBI, hacker đã kiếm được ít nhất 14 triệu USD từ hoạt động này. Đồng thời, chúng khiến hoạt động duyệt web của các nạn nhân bị phụ thuộc vào các server "ma" mà chúng dựng lên. Vào tháng 11/2011, FBI và các nhà chức trách của nhiều nước đã bắt giữ 6 thành viên trong nhóm tội phạm đứng sau mã độc, song, với vấn đề về cách giải quyết hàng triệu PC đã bị nhiễm độc thì lại là câu hỏi hóc búa hơn nhiều. Máy tính của họ bị chiếm quyền điều khiển và phải duyệt web trên các server lừa đảo do hacker dựng lên.

FBI đã quyết định đánh sập các server này và dựng lên 2 server tạm thay thế để giúp các nạn nhân không bị gián đoạn. FBI vẫn để mạng DNS giả hoạt động, và chuyển đổi sang dịch vụ DNS hợp pháp. Họ cũng đã tiến hành một chiến dịch trong nhiều tháng để khuyến khích người dùng Internet truy cập vào một website mà ở đó tổ chức này sẽ thông báo cho người dùng rằng liệu PC của họ có bị dính malware hay không cũng như cách thức để tránh bị lây nhiễm. Song, tất cả chỉ là giải pháp tạm thời trong khi chờ đợi các chuyên gia gỡ mã độc ra khỏi hệ thống. Nhưng việc loại bỏ mã độc lâu hơn dự tính.

5 tháng sau vụ bắt giữ, con số nạn nhân giảm nhưng vẫn còn tới 360.000 người. Mỹ là nước bị ảnh hưởng nhiều nhất với khoảng 85.000 nạn nhân. Các nước khác như Italia, Ấn Độ, Anh, Đức mỗi nước có khoảng 20.000 nạn nhân. Tây Ban Nha, Pháp, Canada, Trung Quốc... ít hơn. Theo báo cáo của FBI thì các nạn nhân chủ yếu là người dùng PC gia đình, các máy của doanh nghiệp ít có nguy cơ bị tấn công hơn do họ có đội ngũ hỗ trợ IT thường xuyên kiểm tra hệ thống mạng.

Kế hoạch ban đầu là hệ thống máy chủ giả mạo sẽ bị đánh sập vào ngày 8/3, nhưng tại thời điểm đó vẫn còn tới 450.000 máy tính còn nhiễm độc, vì thế thời hạn này chuyển sang ngày 9/7 tới đây. Khi đó, FBI sẽ đóng cửa các server của mình trong ngày 9/7 và lúc đó, các máy tính vẫn còn bị lây nhiễm phần mềm độc hại của hacker sẽ không thể truy cập mạng máy tính toàn cầu.

Bởi vậy, khi mốc 9/7 đang tới gần, các hệ thống nhiễm độc phải đối mặt với nguy cơ mất khả năng phục hồi URL sang địa chỉ IP hợp pháp, và cũng mất luôn khả năng kết nối Internet. Vì điều này de dọa kết nối của hàng ngàn PC, để giúp người dùng nhận thức về thảm họa mã độc, Google và mới đây là Facebook đã bổ sung dịch vụ xác định máy tính của người dùng có truy cập vào mạng DNS giả hay không và gửi cảnh báo tới họ

Hoàng Phạm (tổng hợp)
antg.cand.com.vn






Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down Thông điệp [Trang 1 trong tổng số 1 trang]

Sponsored content


Hiện Đang:
Huy hiệu

Bài gửiTiêu đề: Re: Virus khiến mạng Internet biến mất vào ngày 9/7

Tiêu đề: Virus khiến mạng Internet biến mất vào ngày 9/7

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang Thông điệp [Trang 1 trong tổng số 1 trang]

Permissions in this forum:
Bạn không có quyền trả lời bài viết