DNSChanger - Bài học lớn của người dùng Internet toàn cầu

    Quang Khải, Quang Khải  

    Mặc dù “cơn ác mộng” mang tên DNSChanger đã không xảy ra nhưng người dùng không được phép lơ là, mất cảnh giác khi sử dụng Internet. Đây là bài học lớn khiến người dùng mạng trên toàn cầu nâng cao nhận thức của bản thân về vấn đề bảo mật, an ninh mạng.

    Có bao nhiêu nạn nhân của mã độc?


    Vào ngày 9/7 vừa qua, Cục điều tra Liên mang Mỹ đã chính thức ngừng hoạt động các máy chủ DNS vốn được sử dụng để hỗ trợ cho những “nạn nhân” chịu ảnh hưởng của mã độc DNSChanger. Những ai bỏ qua lời cảnh báo trước đó của FBI có thể thấy máy tính của mình không thể tiếp tục truy cập và sử dụng các dịch vụ trên Internet được nữa. Sự việc đã trôi qua, bây giờ là lúc để giới công nghệ nhìn lại và xem xét xem trên phạm vi toàn cầu, có tất cả bao nhiêu máy tính gặp phải sự cố tệ hại này?


    Các con số ước đoán được đưa ra khá chênh lệch nhau; có thể chỉ là vài ngàn máy; nhưng cũng có thể lên tới hơn 300.000 máy. Trong số hơn 570.000 máy tính bị nhiễm ban đầu, cho tới thời điểm kể trên vẫn còn khoảng 250.000 máy chứa virus, theo tờ Bưu điện Washington.



    Tuy nhiên, trước đó, các nhà cung cấp dịch vụ Internet đã cố gắng làm việc, liên lạc với khách hàng của họ nhằm giúp họ khôi phục lại các thiết lập DNS chính xác. Tại Mỹ, Comcast đã liên lạc để trợ giúp cho những người dùng có máy tính bị nhiễm mã độc này; Verizon đã phân công các kĩ thuật viên tới giúp khách hàng quét sạch mã độc còn nhà mạng AT&T có kế hoạch giúp đỡ người dùng chuyển hướng từ các thiết lập DNS giả mạo sang DNS hợp pháp. Do vậy, theo những nhà cung cấp dịch vụ này, số lượng “nạn nhân” của DNSChanger có thể thấp hơn rất nhiều. Theo phát ngôn viên của FBI, vào ngày 4/7, có khoảng 45.600 máy tính bị nhiễm ở Mỹ và 252.000 máy trên toàn thế giới; nhưng nhờ nâng cao nhận thức của người dùng và sự chung tay giữa cộng đồng và nhà cung cấp, con số này giảm xuống còn 41.800 tại Mỹ và 211.000 trên thế giới vào đêm ngày 8/7.



    Theo các chuyên gia bảo mật, trong đợt tấn công lần này, DNSChanger có vẻ như không nguy hiểm so với lần đầu tiên xuất hiện cách đây 5 năm (vào năm 2007). Theo họ, điều này có thể là bởi hầu hết các phần mềm diệt virus hiện nay đều tích hợp công nghệ lọc và diệt mã độc này với hiệu quả cao. Cũng theo những chuyên gia này, mặc dù “cơn ác mộng” mang tên DNSChanger đã không xảy ra nhưng người dùng không được phép lơ là, mất cảnh giác khi sử dụng Internet. Đây là bài học lớn khiến người dùng mạng trên toàn cầu cần nâng cao nhận thức của bản thân về vấn đề bảo mật, an ninh mạng.


    Việt Nam và DNSChanger


    Ông Vũ Ngọc Sơn, giám đốc bộ phận nghiên cứu Công ty an ninh mạng BKAV cho biết đơn vị ông đã theo dõi chặt chẽ việc người dùng Việt Nam không thể sử dụng Internet từ ngày 9/7 vừa qua vì loại mã độc này nhưng chưa hề gặp phải trường hợp nào gặp sự cố cả.


    Điều này đúng như dự đoán trước đó, khi ông Sơn cho rằng rất ít người Việt Nam có máy tính bị nhiễm loại mã độc này. Ông cũng cho biết thêm, nếu phát hiện ra máy tính có mã độc này, người dùng có thể tải về và sử dụng phần mềm diệt virus BKAV để xử lí vì BKAV đã cập nhật mã độc này vào cơ sở dữ liệu nhận dạng của phần mềm.




    Còn theo ông Nguyễn Phố Sơn, giám đốc công ty CMC Infosec, lí do tại Việt Nam hầu như không có máy tính bị nhiễm DNSChanger vì virus lần này lây lan chủ yếu ở các nước phát triển như Anh, Mỹ….Bên cạnh đó, có vẻ như giới truyền thông đã quá “thổi phồng” về tác hại của loại mã độc này khi thực tế những gì xảy ra và thông tin được đăng tải trước đó khá khác nhau. Người dùng Internet Việt Nam giờ đã có thể thở phào nhẹ nhõm vì không nằm trong "tầm ngắm" của loại mã độc này. 


    Tổng hợp: CNET

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ