FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

สำหรับมัลแวร์ DNSChanger นั้นถูกตรวจพบครั้งแรกเมื่อปี 2007 โดยมัลแวร์ตัวนี้จะเข้าไปเปลี่ยนการตั้งค่า DNS Server ในเครื่องของเหยื่อ ทำให้การเข้าเว็บไซต์ทุกครั้งก็จะถูกนำไปยังเว็บไซต์ของแฮกเกอร์ที่เตรียมเอาไว้และเริ่มการขโมยข้อมูลผู้ใช้ ซึ่งในตอนนั้นทาง FBI ก็ทำการแกะรอย จับกุมผู้พัฒนา และยึดเซิร์ฟเวอร์ไปจำนวนหนึ่ง แต่ไม่สามารถปิดเซิร์ฟเวอร์เหล่านี้ได้เพราะจะส่งผลให้เครื่องของเหยื่อที่ยังติดมัลแวร์อยู่นั้นเข้าเว็บไซต์อื่นไม่ได้เลย (ในตอนนั้นเครื่องที่ได้รับผลกระทบยังรวมถึงคอมพิวเตอร์ในทางราชการด้วย)

ซึ่งทาง FBI ก็ได้ให้เวลา 3 เดือนเพื่อทำการตรวจสอบระบบและกำจัดมัลแวร์ซะ สำหรับวิธีการตรวจสอบ แก้ไข และป้องกันมัลแวร์ DNSChanger นั้นสามารถเข้าไปดูได้ที่เว็บไซต์ DCWG ครับ หลังจากเข้าสู่วันที่ 9 กรกฎาคมนี้เป็นต้นไป หากเครื่องใดยังมีสถานะติดมัลแวร์อยู่และไม่ได้รับการแก้ไข จะส่งผลให้ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ครับ

ที่มา – ThaiCERT, The Register

ข่าวจาก Blognone โดย pe3z