Bản vá lỗi “Thứ Ba” thường kỳ của Microsoft trong tháng 11 đã diệt gọn các phần mềm anti-virus giả mạo, sau khi cập nhật Microsoft Malicious Software Removal Tool (MSRT).
Từ ngày 11 đến 19-11, MSRT đã “thanh lọc” cho 994.000 máy tính thoát khỏi malware có tên W32/FakeSecSen, chuyên giả mạo thành các chương trình anti-virus với các tên gọi như: Advanced Antivirus, Spyware Preventer, Ultimate Antivirus 2008 và XPert Antivirus.
Tội phạm mạng đã tung loại malware giả mạo khắp các website nhằm đánh lừa người dùng tải về và cài đặt, thu về 1 khoản lợi nhuận khổng lồ hằng năm, ước tính trên 3,3 triệu bảng Anh.
Khi người dùng đã cài đặt thì các chương trình giả mạo sẽ dẫn dụ họ tải thêm các thành phần nâng cấp để “chống spyware, malware có trong máy” nhưng thực chất là tải về malware, trojan để tấn công máy tính nạn nhân, phục vụ cho các mục đích xấu như biến nó thành một “máy tính ma” trong mạng botnet hoặc buộc nạn nhân đóng phí sử dụng chương trình là 40-50 USD. Trường hợp nạn nhân từ chối thì máy tính sẽ gặp trục trặc thường xuyên hoặc mất mát dữ liệu quan trọng.
Lần này Microsoft đã khá kỹ lưỡng khi “săm soi” vào các chương trình anti-virus giả mạo và mạnh tay với chúng ngay cả khi các trình anti-virus hay anti-malware trên máy tính đã xóa bỏ tập tin vận hành của FakeSecSen. Theo Microsoft thì FakeSecSen còn 1 bảng điều khiển (control panel), 2 tập tin *.dat và vài thành phần khác nữa của “chương trình anti-virus” này.
Người dùng chưa cập nhật Microsoft Malicious Software Removal Tool mới nhất có thể tải về tại đây phiên bản MSRT phát hành ngày 11-11.
Bình luận (0)