Xuất hiện hàng loạt phần mềm diệt virus giả

TPO - Trung tâm an ninh mạng Bkis cho biết ít nhất 258.000 máy tính tại Việt Nam bị lừa cài đặt các phần mềm diệt virus giả (Fake AV). Đây là các phần mềm đang gây hoang mang cho người sử dụng trên toàn cầu.

Phần mềm diệt virus giả mạo

Ông Nguyễn Minh Đức, Giám đốc Bkis Security cho biết bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows.

Khi đó, người sử dụng sẽ nhận được hàng loạt các thông báo máy tính bị nhiễm virus và được “khuyến cáo” bấm vào một nút để diệt virus. Nếu làm theo “khuyến cáo” giả mạo này là người dùng đã tải về máy tính một phần mềm diệt virus giả.

Những phần mềm diệt virus giả mạo này sau khi được cài đặt trên máy sẽ lại liên tiếp thông báo tình trạng nhiễm virus trên máy tính gây hoang mang cho người sử dụng. Không ít người đã phải bỏ tiền mua những phần mềm này với hy vọng có thể xử lý được trục trặc, nhưng thực chất lại là tự bỏ tiền ra mua virus. Và đó là mục đích chính của hacker trong những đợt tấn công sử dụng phần mềm diệt virus giả.

“Hệ thống theo dõi virus của Bkis ghi nhận, trong năm qua xuất hiện 744 chương trình giả mạo phần mềm diệt virus với hàng chục nghìn biến thể như W32.FakeAntivirERZ.Adware, W32.FakeSecuritySUI.Adware, W32.FakeAvVbs.Worm hay W32.FakeAVScanAD.Adware... Đã có ít nhất 258.000 máy tính tại Việt Nam bị lừa cài đặt các phần mềm này”- Đại diện Bkis cho biết.

Để phòng tránh, người sử dụng cần hết sức cảnh giác khi truy cập web, không nên tải về bất kỳ phần mềm nào không rõ nguồn gốc.

Nhức nhối virus siêu đa hình

Cũng theo Trung tâm an ninh mạng Bkis, năm 2009, hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình. Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus.

Dẫn dầu các dòng virus này là các loại W32.Sality.PE và W32.Vetor.PE. Đây là những virus liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất.

Ông Nguyễn Minh Đức, Giám đốc Bkis Security cho biết virus siêu đa hình là thế hệ “cao cấp” mới của các dòng virus đa hình trước đây. Các virus đa hình là những virus có khả năng tự động biến đổi mã lệnh của chính nó, tạo ra các biến thể khác nhau trong mỗi lần lây nhiễm.

Trong khi đó, các loại virus thông thường thì luôn giữ nguyên một loại mã lệnh trong tất cả các lần lây nhiễm, hay nói cách khác chỉ có duy nhất 1 kiểu biến thể. Khả năng “thay hình đổi dạng” này giúp cho virus đa hình có thể lẩn trốn tinh vi trước sự truy quét của các phần mềm diệt virus.

Càng lây nhiễm lâu trên máy tính, virus siêu đa hình càng sinh ra nhiều biến thể với độ phức tạp càng cao, khiến cho khả năng nhận dạng và bóc lớp của các phần mềm diệt virus càng khó khăn. Chính vì thế, các virus siêu đa hình hiện nay có thể qua mặt được tất cả các phần mềm diệt virus nổi tiếng nhất trên thế giới.

Theo thống kê từ hệ thống diệt virus siêu đa hình của Bkav, trong năm qua Việt Nam đã có 2,2 triệu lượt máy tính bị nhiễm loại virus này.

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Công nghệ

Mới - Nóng

Khám phá