Cũng giống như sự cố máy tính năm 2000 (Y2K), nhiều doanh nghiệp và cá nhân trên thế giới đã thấp thỏm nghe ngóng đến 12 giờ ngày 9/7/2012 (giờ Mỹ), thời điểm Cục Điều tra liên bang Mỹ cuối cùng đã rút một loạt các máy chủ chỉnh hướng lưu thông Internet sau một năm hỗ trợ những người sử dụng máy tính bị nhiễm viiút DNS Changer.
Người sử dụng Internet ở Pari (Pháp) theo dõi trang web của FBI hướng dẫn khắc phục sự cố từ DNS Changer ngày 9/7. |
Tuy nhiên, trang CBSNews cho biết theo những thông tin ban đầu, đáng mừng là tác động của DNS Changer không lớn. Một nữ phát ngôn viên FBI phát biểu trên trang CBS MoneyWatch rằng cho tới ngày 8/7, có khoảng 41.800 địa chỉ Internet trên khắp thế giới có nhiều khả năng bị nhiễm DNS Changer, nhưng theo điều tra của các nhà cung cấp dịch vụ Internet, thì số “nạn nhân” của DNS Changer là không nhiều.
DNS Changer là phần mềm mã độc do một nhóm tin tặc (hacker) tạo ra để chuyển hướng lưu thông của mạng Internet bằng cách đánh cắp các hệ thống tên miền của các trình duyệt web. Nhóm hacker chủ yếu là người Extônia này đã bị FBI, cảnh sát Extônia và các cơ quan thực thi pháp luật khác triệt phá hồi năm ngoái, sau 4 năm hoạt động (từ năm 2007). Chúng đã phát triển DNS Changer và tấn công khoảng 4 triệu máy tính cá nhân, tại hơn 100 nước trên thế giới trong đó có cả hệ thống máy tính của Cơ quan Hàng không vũ trụ Mỹ (NASA), thông qua các quảng cáo trực tuyến và thu lợi bất chính ít nhất 14 triệu USD.
Theo các chuyên gia an ninh mạng, do DNS Changer đã tấn công và kiểm soát tốc độ lưu thông dữ liệu trên Internet nên FBI đã được phép vận hành các máy chủ thay thế để đảm bảo duy trì hoạt động ổn định của Internet, ngay cả với các máy tính bị nhiễm mã độc này. Tuy nhiên, theo chương trình "giải cứu" này, những máy chủ thay thế trên sẽ hết thời hạn hoạt động trong ngày 9/7 (theo giờ Mỹ) và các máy tính bị nhiễm DNS Changer có thể sẽ phải đối mặt với sự cố mà giới chuyên gia mô tả là "Ngày tận thế của Internet".
Theo thống kê của một nhóm chuyên gia an ninh mạng theo dõi DNS Changer, tính đến ngày 11/6, trên thế giới hiện vẫn có hơn 300.000 máy tính bị nhiễm mã độc này, chủ yếu là tại Mỹ (69.000 máy tính). Ngoài ra, hơn 12 nước khác, trong đó có Ôxtrâylia, Anh, Canađa, Pháp, Đức, Ấn Độ và Italia, cũng được tin là có các máy tính bị nhiễm phần mềm mã độc nói trên. Để hiểu rõ hơn về DNS Changer, những người sử dụng máy tính cá nhân có thể truy cập vào website http://www.dcwg.org.
TTG