IP:3.145.168.203

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Google: Phần mềm diệt virus dởm chiếm 15% mã độc
28/04/2010 01:50 PM

Sự gia tăng của phần mềm diệt virus dởm cho thấy tội phạm mạng bắt đầu chuyển hướng lừa đảo để phát tán mã độc chứ không chỉ khai thác các lỗ hổng phần mềm như trước.

 

Ảnh minh họa

Phần mềm diệt virus giả (fake antivirus), thực chất là những cảnh báo được tội phạm mạng thiết kế để dọa người dùng máy tính chi tiền mua giải pháp diệt virus dởm, hiện chiếm 15% toàn bộ số mã độc Google phát hiện được trên các website toàn cầu, theo phân tích được hãng tìm kiếm này thực hiện từ tháng 1/2009 đến tháng 2/2010.

Niels Provos, kỹ sư phần mềm của Google cho biết phần mềm virus giả đã tăng 5 lần kể từ hãng này bắt đầu thực hiện các phân tích mã độc.

Theo phân tích của Google, dạng lừa đảo người dùng tải phần mềm virus giả chiếm khoảng một nửa lượng mã độc gửi qua quảng cáo. Đây là vấn đề lớn với những website dựa vào mạng quảng cáo và những khách hàng quảng cáo để chuyển đi các quảng cáo sạch.

Google đã phân tích 240 trang web và phát hiện được hơn 11.000 tên miền có dính líu đến hoạt động phát tán phần mềm diệt virus giả. Phân tích của Google còn phát hiện thấy những tên miền có liên quan đến hoạt động phát tán phần mềm diệt virus giả có thời gian sống trên mạng ngắn hơn khi đối mặt với công nghệ Duyệt web An toàn (Safe Browsing) của Google. Công nghệ Duyệt web An toàn hiện được dùng trong trình duyệt Chrome và Firefox giúp cảnh báo người lướt web về những trang web chứa mã độc.

“Vào đầu năm 2003, tội phạm mạng lừa người dùng tải phần mềm diệt virus giả bằng cách gửi các thông điệp qua lỗ hổng trong dịch vụ nhắn tin Microsoft Messenger. Vào thời điểm đó, những dạng lừa đảo tải phần mềm diệt virus giả sử dụng công nghệ JavaScript đơn giản để hiển thị cảnh báo yêu cầu người dùng tải một phần diệt virus giả có chức năng thực thi”, phân tích của Google kết luận.

Hiện nay, theo phân tích của Google, những trang web lừa người dùng tải phần mềm diệt virus giả đã sử dụng công nghệ JavaScript phức tạp để giả mạo bề ngoài khiến người dùng có cảm giác như thật. Trong một số trường hợp, phần mềm diệt virus giả thậm chí còn phát hiện được cả phiên bản hệ điều hành đang chạy trên máy tính của nạn nhân và tự động điều chỉnh giao diện cho phù hợp.

Lừa người dùng tải phần mềm diệt virus giả là hoạt động kiếm tiền khá dễ dàng của tội phạm hiện nay, Niels Provos nói.

“Một khi phần mềm diệt virus giả đã cài đặt vào máy tính của người dùng, sẽ rất khó xóa, và bạn không thể cập nhật Windows hoặc cài đặt những phần mềm diệt virus khác. Chỉ có cách xóa phần mềm giả này là cài lại hệ điều hành mới”, Niels Provos cho biết.

Niels Provos cho rằng khi phát hiện thông điệp lừa cài phần mềm diệt virus giả, người dùng web nên đóng trình duyệt web và khởi động lại. Những người đã bị dính bẫy (lỡ cài phần mềm diệt virus giả) nên nhờ sự trợ giúp của chuyên gia để làm sạch máy tính.

Theo ICTNews




CÁC TIN KHÁC

• 10 lý do nên “rộng lượng” hơn với Microsoft (28/04/2010)
• Thỏa thuận mới của Yahoo và Samsung (28/04/2010)
• Thận trọng khi mở file PDF (28/04/2010)
• Malware đang “ẩn mình” đằng sau những công cụ tìm kiếm (27/04/2010)
• Trung Quốc công bố siêu máy tính dùng chip nội địa (27/04/2010)
• Hàng nghìn máy tính bị tấn công do sâu Qakbot (27/04/2010)
• Công cụ tìm kiếm và nguy cơ bị dính “phốt” (27/04/2010)
• Càng đuổi theo Google, Bing càng lỗ nặng (27/04/2010)
• ARM phủ nhận việc bán mình cho Apple (27/04/2010)
• Adobe “đầu hàng” trong cuộc đấu khẩu iPhone không hỗ trợ Flash (27/04/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd