Tin tức › An ninh mạng

Cần cảnh giác Virus Doctor và Win32/FakeAV
Cập nhật ngày : 06/07/2009


Hãng bảo mật BitDefender cảnh báo loại trojan mới ẩn mình trong "lớp áo" phần mềm chống virus miễn phí với tên gọi Virus Doctor.

Sau khi lây nhiễm lên máy tính nạn nhân, trojan sẽ bắt đầu đánh lừa người dùng truy cập vào các trang tài chính giả mạo.

Các thư rác chứa nội dung mời mọc tải về và cài đặt phần mềm chống virus mã nguồn mở Virus Doctor nhắm đến người dùng thường xuyên sử dụng E-banking, giao dịch tài chính qua mạng. Nội dung email bao gồm lời giới thiệu "This software has being review and accepted as open source software with the aid to provide full support for all your online security" được thể hiện khá sơ sài kèm theo một liên kết dẫn đến phần mềm độc hại "setup.exe".

Khi tải về và cài đặt, tập tin sẽ giải nén, thay thế một số tập tin thuộc đường dẫn C:\WINDOWS\System32\drivers\etc và thực hiện một số thay đổi thiết lập trong trình duyệt web trên máy tính nạn nhân, tự động tải các trang web tài chính giả mạo Paypal (thanh toán trung gian), Abbey, Halifax.

Điểm nguy hiểm của loại mã độc này là chỉ khi người dùng truy cập vào 1 trong 3 website tài chính trên thì nó mới "lộ mặt" và dẫn dắt trình duyệt vào trang giả mạo rồi yêu cầu nhập các thông tin tài chính chi tiết như tên họ, địa chỉ, số thẻ tín dụng...

Các chuyên gia phân tích cho biết tên miền của những website giả mạo này được đăng ký tại Trung Quốc và Hàn Quốc. Người dùng cần cài đặt tường lửa và luôn để chế độ bảo mật ở thời gian thực.

Chương trình của Microsoft cũng không là ngoại lệ

Hãng Computer Associates cũng cảnh báo người dùng không nên tải phần mềm gỡ bỏ mã độc của Microsoft (Malicious Software Removal Tool - MSRT) từ các nguồn không xác định.

Win32/FakeAV là tên gọi của loại mã độc giả mạo Microsoft MSRT, sau khi được cài đặt vào máy tính, Win32/FakeAV xuất hiện thông báo giả ở khay hệ thống (100% như thật), trình tự cụ thể qua các hình bên dưới đây:

Thông báo giả ở khay hệ thống

Tiếp sau đó là màn giả mạo quét virus rồi màn hình hiển thị kết quả quét cũng giả mạo

Khi người dùng nhấn Finish, nó sẽ hiển thị giao diện quảng cáo các trình anti-virus giảm giá như Norton Systemworks 2009, Norton 360, Norton Internet Security 2009 hay McAfee Total Protection 2009.

Nếu không mua mà nhấn Cancel thì lại xuất hiện thông báo giả ở khay hệ thống

Tương tự như trên, nếu máy nạn nhân có cài đặt các chương trình chia sẻ mạng ngang hàng P2P như BearShare, LimeWire, Phex, Shareaza, FrostWire thì mã độc cũng "dựng" lên thông báo giả và thậm chí tạo ra cả Windows Security Center giả như hình bên dưới để thúc người dùng mua các trình anti-virus "trời ơi" kèm mã độc.

Cuối cùng là dụ dỗ nạn nhân nâng cấp trình Microsoft Office cũng với giá khuyến mãi không ngờ.

Thông báo nâng cấp phiên bản mới khi người dùng mở Microsoft Office và dẫn dụ tới trang bán phiên bản nâng cấp giả mạo của các phần mềm Office Enterprise 2007, Office Ultimate 2007, Adobe Acrobat 9 Pro, hay Adobe Photoshop CS4 Extended

"Trăm phương nghìn kế" mã độc bày ra để đưa nạn nhân vào tròng. Các trình bảo mật cũng khó lòng bảo vệ toàn bộ hệ thống khi mà người dùng không cảnh giác trước những phương thức lừa đảo của mã độc.

Netbook đã có chương trình bảo mật riêng

Hãng bảo mật Kaspersky vừa nhanh tay ra mắt dòng sản phẩm bảo mật dành riêng cho các máy netbook mang tên Kaspersky Internet Security Special Edition for Ultra-Portables, đáp ứng được các yêu cầu bảo mật tương đối từ người dùng netbook.

Cấu hình netbook thường ở mức trung bình, không mạnh mẽ như các dòng máy tính xách tay hay desktop mới hiện nay, do đó chương trình bảo mật không được quá "nặng nề", tiêu hao ít tài nguyên hệ thống, tốc độ quét dữ liệu nhanh, gọn là các yêu cầu cơ bản đối với sản phẩm bảo mật cho netbook.

Kaspersky Internet Security Special Edition for Ultra-Portables hoạt động trên các netbook sử dụng vi xử lý Intel Atom, Intel Celeron-M hay VIA C7-M, dung lượng bộ nhớ tối thiểu là 256MB và dung lượng ổ cứng cần dùng là 50MB, tương thích với hệ điều hành Windows XP Home Edition / Professional SP2 trở lên cho cả phiên bản 32-bit lẫn 64-bit.

Chức năng chính của chương trình là giúp netbook chống lại các loại malware và spyware, theo dõi các luồng dữ liệu ra/vào hệ thống với tường lửa, bảo vệ người dùng khi sử dụng Wi-Fi, mạng riêng ảo (VPN), tin nhắn tức thời (ICQ, MSN), email, chống phishing, spam, bàn phím ảo để chống các phần mềm keylogger ghi nhận thao tác bàn phím và các nguy cơ bảo mật khác.

Giá KIS cho netbook tại Mỹ ở mức 540,000 đồng (29.95 USD), có thể tham khảo trực tiếp tại đây.
 
vienmaytinh.org ( Theo TT )
Các tin khác cùng chủ đề