FBI เตรียมปิดเซิฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากทำการตรวจสอบเป็นเวลานานกว่า 3 เดือน ซึ่งการปิดเซิฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ต ิดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ
สำหรับมัลแวร์ DNSChanger นั้นถูกตรวจพบครั้งแรกเมื่อปี 2007 โดยมัลแวร์ตัวนี้จะเข้าไปเปลี่ยนการตั้งค่า DNS Server ในเครื่องของเหยื่อ ทำให้การเข้าเว็บไซต์ทุกครั้งก็จะถูกนำไปยังเว็บไซต์ ของแฮกเกอร์ที่เตรียมเอาไว้และเริ่มการขโมยข้อมูลผู้ ใช้ ซึ่งในตอนนั้นทาง FBI ก็ทำการแกะรอย จับกุมผู้พัฒนา และยึดเซิฟเวอร์ไปจำนวนหนึ่ง แต่ไม่สามารถปิดเซิฟเวอร์เหล่านี้ได้เพราะจะส่งผลให้ เครื่องของเหยื่อที่ยังติดมัลแวร์อยู่นั้นเข้าเว็บไซ ต์อื่นไม่ได้เลย (ในตอนนั้นเครื่องที่ได้รับผลกระทบยังรวมถึงคอมพิวเต อร์ในทางราชการด้วย)
ซึ่ทาง FBI ก็ได้ให้เวลา 3 เดือนเพื่อทำการตรวจสอบระบบและกำจัดมัลแวร์ซะ สำหรับวิธีการตรวจสอบ แก้ไข และป้องกันมัลแวร์ DNSChanger นั้นสามารถเข้าไปดูได้ที่เว็บไซต์ DCWG ครับ หลังจากเข้าสู่วันที่ 9 เป็นต้นไป หากเครื่องใดยังมีสถานะติดมัลแวร์อยู่และไม่ได้รับกา รแก้ไข จะส่งผลให้ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ครับ
ที่มา - ThaiCERT, The Register


อ่านต่อ...