Xuất hiện mã độc "nhái" phần mềm nổi tiếng

BitDefender - nhà cung cấp các giải pháp bảo mật hàng đầu thế giới vừa phát hiện và cảnh báo sự trở lại của các phần mềm nhái thương hiệu nổi tiếng.

Phần mềm “xấu số” bị nhắm đến lần này là phiên bản Office ® 2010 Beta. Chỉ một tuần sau vụ phần mềm giả mạo kiểm tra tính tương thích của Windows 7, lần này các hacker lại tung ra một Trojan mới giả mạo là Office 2010.

Trojan giả mạo núp dưới bóng Office® 2010 được quảng cáo rầm rộ trên mạng với những tiêu đề rất hấp dẫn để thu hút người dùng tò mò tải về. Sản phẩm giả mạo có chứa mã độc này còn hứa hẹn tiết kiệm thời gian của người sử dụng bằng cách đính kèm phiên bản beta vào tin nhắn như một tập tin zip nhỏ gọn. Sự tiện lợi này khiến nhiều người đã hồ hởi tải về và bị mắc bẫy.

Khi giải nén file này, các chuyên gia bảo mật thu được một file exe được đặt tên giống như key để kích hoạt bản Office® 2010 Beta. Bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender đã xác định đó là Trojan.Downloader.Delf.RUJ, một malware chạy trên nền tảng Windows được thiết kế để xâm nhập vào máy tính của người dùng, bí mật mở một đường dẫn. Khi “lối vào” đã rộng mở, một số lượng lớn adware và spyware sẽ tràn vào máy, tạo ra vô số quảng cáo popup.

Sau khi cài đặt, Trojan sẽ tạo một bản sao của chính nó và chỉnh sửa registry để chạy các bản sao tương ứng mỗi lần Windows khởi động. Sau đó, nó cố gắng để kết nối đến một địa chỉ IP để tải về các tập tin độc hại khác. Trojan.Downloader.Delf.RUJis trở thành một mối đe dọa cực kỳ nguy hiểm cho dữ liệu cá nhân và dữ liệu tài chính.

Để đảm bảo an toàn, BitDefender khuyến cáo người dùng nên tải các phần mềm từ website của nhà cung cấp chính thức, không tải từ các trang không rõ nguồn gốc. Bên cạnh đó, một thao tác không thể thiếu là quét các file đính kèm bằng phần mềm diệt virus đủ mạnh trước khi mở chúng ra.

Thứ Tư, 07/07/2010 13:52
31 👨 478
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp