Mọi việc bắt đầu từ khi một nhóm hacker quốc tế tìm cách kiểm soát máy tínhbị lây nhiễm trên toàn thế giới để thực hiện hành vi quảng cáo trực tuyến lừa đảo.
Tháng 11/2011, Cục Điều tra Liên bang Mỹ (FBI) và các nhà chức trách pháthiện một nhóm hacker đang thực hiện quảng cáo trực tuyến trái phép trên rất nhiều máy tính bị lâynhiễm. Chúng lợi dụng các lỗ hổng trong hệ điều hành Microsoft Office để cài đặt phần mềm gây hạitrên 570.000 máy tính toàn thế giới. Máy tính lây nhiễm sẽ bị vô hiệu hóa khả năng cập nhật phầnmềm chống virus và thay đổi cách tương thích với các địa chỉ website theo hệ thống tên miềnInternet.
Hệ thống DNS là một mạng lưới các máy chủ có nhiệm vụ dịch địa chỉ web thànhcác địa kỹ thuật số chỉ số mà máy tính sử dụng. Máy tính bị lây nhiễm bị lập trình lại để sử dụngcác máy chủ DNS giả mạo của hacker. Điều này cho phép hacker chuyển hướng máy tính tới các phiênbản giả mạo của một trang web bất kỳ, và thu lợi nhuận từ những website giả mạo đó. Theo FBI, sốtiền chúng thu về được là ít nhất 14 tỷ USD.
Ông Tom Grasso, một nhân viên cao cấp của FBI, cho biết: "Chúng tôi nhận rarằng nếu ngay lập tức làm ngừng hoạt động hệ thống của tội phạm, các nạn nhân sẽ không thể sử dụngInternet, người dùng bình thường sẽ mở trình duyệt Internet Explorer và thấy hiển thị thông báo"page not found" và nghĩ rằng Internet bị đứt kết nối".
Chính vì thế trước khi tiến hàng bắt giữ, FBI đã mời ông Paul Vixie, Chủtịch kiêm nhà sáng lập hãng phần mềm Internet Systems Consortium, tới cài đặt hai máy chủ Internetđể thay thế những máy chủ giả mạo bị tịch thu mà máy tính bị lây nhiễm đang sử dụng. Các quan chứcliên bang dự định cho máy chủ hoạt động tới tháng 03/2012 để người dùng có cơ hội làm sạch máytính, nhưng mọi việc vẫn chưa hoàn thành. Tòa án Liên bang đã đồng ý lùi hạn chót đến ngày09/07/2012. Sau ngày này, những máy tình còn chứa mã độc sẽ bị ngắt kết nối Internet.
FBI khuyến cáo người dùng nên ghé thăm trang web www.dcwg.org do mộthãng bảo mật cung cấp. Trang web này sẽ thông báo cho người dùng là họ đã bị lây nhiễm hay chưa, vàhướng dẫn cách khắc phục. Hầu hết các nạn nhân sẽ không biết máy tính của mình đã bị lây nhiễm, mặcdù phần mềm gây hại làm chậm tốc độ lướt web và vô hiệu quá phần mềm chống virus, khiến máy tính cónguy cơ bị xâm phạm bởi những loại mã độc khác.
Nguồn ICTNews
Theo dõi Nhịp Cầu Đầu Tư
_61057966.png)
_6845658.png)
_61154205.png)
_61126529.png)
_61140439.png)
