 |
| Nếu bạn thấy thông điệp này bật lên, máy tính của bạn có thể đã bị nhiễm Conficker. Tính năng mới nhất của Conficker là nó tự cài phần mềm diệt virus giả lên máy tính bị nhiễm. |
Conficker, sâu đã lây nhiễm hàng triệu máy tính dùng hệ điều hành Windows, đang tải một chương trình gọi là Spyware Protect 2009 và đưa ra các thông điệp cảnh báo rằng máy tính đã bị nhiễm, đề nghị làm sạch bằng phần mềm (do sâu tự giả mạo) với giá 49,95 USD, theo thông tin trên blog của Trend Micro.
Các chuyên gia lo ngại chiêu mới của tác giả Conficker sẽ khiến những người nhẹ dạ trả tiền cho phần mềm đó chỉ để loại bỏ những thông điệp cảnh báo, bằng cách đó tiếp tay cho hacker ăn cắp thông tin thẻ tín dụng.
Chương trình phần mềm diệt virus giả mạo này còn cố gắng cài một chương trình tải Trojan được lập trình để tải những phiên bản mới của Spyware Protect 2009, theo blog của Kasperky Lab.
Tính năng giả dạng phần mềm diệt việt càng củng cố suy đoán rằng động cơ đằng sau Conficker là để kiếm tiền và không muốn phá hoại máy tính hay hoạt động mạng.
Sâu Conficker phát tán qua một lỗ hổng trong hệ điều hành Windows đã được Microsoft vá từ tháng 10/2008, cũng như các thiết bị lưu trữ và chia sẻ mạng có mật khẩu yếu. Sâu này vô hiệu hóa phần mềm bảo mật và chặn truy cập đến những trang web bảo mật.
Mặc dù vậy, theo hãng bảo mật Sophos, nhiều máy tính chưa cài bản vá lỗ hổng Conficker đang khai thác. Trong số những người dùng chương trình kiểm tra nguy cơ bảo mật mạng của Sophos từ đầu năm đến nay, có 11% chưa cài bản vá lỗ hổng đó của Microsoft.
Theo Cnet
.svg){kind=icon}
