Tháng 10, các hãng bảo mật đồng loạt phát thông tin cảnh báo người sử dụng về sự xuất hiện ngày càng nhiều phần mềm diệt virút giả mạo trên Internet.

Một phần mềm diệt virút giả có hình thức không khác gì Microsoft.

Các phần mềm này đa số đến từ các email giả danh hoặc những mẩu quảng cáo trên các website không an toàn.  Thậm chí, chúng còn phát tán qua Skype hay các mạng xã hội như Facebook, Twitter,...

- Một loại virút Trojan mới đã được phát hiện giả danh phần mềm diệt virút đang phát tán rất nhanh thông qua thư rác với yêu cầu cập nhật phần mềm bảo mật Microsoft ngay lập tức.

Theo các chuyên gia bảo mật, nếu người sử dụng vô tình kích vào đường link ở phía dưới của bức thư, một biến thể của virút SDBot Trojan (các công ty bảo mật vẫn chưa xác định được tên của loại virút này) sẽ được tải xuống máy tính của họ. Những Email mang virút trên sẽ có các tiêu đề như: “Phần mềm bảo mật Microsoft bản MS05-039” (Microsoft Security Bulletin MS05-039), “Bản vá mới chống virút W32/Sober, W32/Zafi, W32/Mytob” (New patch against W32/Sober, W32/Zafi, W32/Mytob).

Cũng theo các chuyên gia bảo mật, SDBot Trojan là một phần của nhóm phần mềm độc hại được sử dụng để thiết lập botnet, các hệ thống mạng của các máy tính bị nhiễm virút sẽ hoạt động hàng loạt để gửi thư rác hay tấn công vào các hệ thống dễ bị tấn công.

- Scareware được biết đến như một phần mềm diệt virút giả mạo và là một mánh khóe để bọn tội phạm mạng buộc người dùng web tải về các chương trình giả mạo bằng cách gửi các tin nhắn thực và các pop-up cảnh báo giả mạo máy tính của họ bị nhiễm mã độc.

Người dùng web sẽ hoảng sợ và mua phần mềm bảo mật giả mạo với giá 34-50USD một lần. Trong nhiều trường hợp, phần mềm giả mạo được tải về máy tính nạn nhân sẽ chứa các chương trình keylogger và các loại mã độc khác để đánh cắp thông tin trên máy tính của nạn nhân.

Điểm chung của chúng là có tên gọi gần giống với các sản phẩm của các hãng bảo mật tên tuổi nhưng được bán với giá rẻ hơn nhiều. Chính vì vậy, người dùng rất dễ bị lừa tải và cài đặt lên máy tính của họ, trong khi thực tế chúng hoàn toàn không có tác dụng bảo vệ. Không chỉ bị mất tiền oan vì mua nhầm “đồ dỏm” mà nguy hiểm hơn, theo các hãng bảo mật, bản thân một số phần mềm dạng này lại chứa các loại virút, mã độc nhằm phá hoại dữ liệu hoặc đánh cắp thông tin cá nhân.

Báo cáo ngày 19/10 của Symantec cho biết, tính đến hết tháng 6/2009, hãng này đã ghi nhận được hơn 250 mẫu phần mềm giả mạo khác nhau của loại phần mềm bảo mật giả mạo này với những cái tên nghe rất “an toàn” như Antivirus 2010 hay SpywareGuard 2008… các loại đã được cài đặt lên 43 triệu máy tính.

Hiện tại, các hãng bảo mật lớn đều đã cập nhật thông tin nhận dạng và diệt các phần mềm dạng này cho sản phẩm của mình. Tuy nhiên, quan trọng là người dùng cần đề cao cảnh giác, đặc biệt là không tải các phần mềm bảo mật có nguồn gốc không rõ ràng. Ngay cả sử dụng phần mềm miễn phí cho yêu cầu diệt virút, tường lửa,... cũng chỉ nên chọn sản phẩm của các nhà sản xuất có uy tín.

N.THẮNG (tổng hợp)