Bản
vá lỗi "Thứ Ba" thường kỳ của Microsoft trong tháng 11 đã diệt gọn các
phần mềm anti-virus giả mạo, sau khi cập nhật Microsoft Malicious
Software Removal Tool (MSRT).
Từ ngày 11 đến 19-11, [You must be registered and logged in to see this link.]
đã "thanh lọc" cho 994.000 máy tính thoát khỏi malware có tên
W32/FakeSecSen, chuyên giả mạo thành các chương trình anti-virus với các
tên gọi như: Advanced Antivirus, Spyware Preventer, Ultimate Antivirus
2008 và XPert Antivirus.
Tội phạm mạng đã tung loại malware giả mạo khắp các
website nhằm đánh lừa người dùng tải về và cài đặt, thu về 1 khoản lợi
nhuận khổng lồ hằng năm, ước tính trên 3,3 triệu bảng Anh.
Khi người dùng đã cài đặt thì các chương trình giả mạo sẽ dẫn dụ họ tải
thêm các thành phần nâng cấp để "chống spyware, malware có trong máy"
nhưng thực chất là tải về malware, trojan để tấn công máy tính nạn nhân,
phục vụ cho các mục đích xấu như biến nó thành một "máy tính ma" trong
mạng botnet hoặc buộc nạn nhân đóng phí sử dụng chương trình là 40-50
USD. Trường hợp nạn nhân từ chối thì máy tính sẽ gặp trục trặc thường
xuyên hoặc mất mát dữ liệu quan trọng.
Lần này Microsoft đã khá kỹ lưỡng khi "săm soi" vào các chương trình
anti-virus giả mạo và mạnh tay với chúng ngay cả khi các trình
anti-virus hay anti-malware trên máy tính đã xóa bỏ tập tin vận hành của
FakeSecSen. Theo Microsoft thì FakeSecSen còn 1 bảng điều khiển
(control panel), 2 tập tin *.dat và vài thành phần khác nữa của "chương
trình anti-virus" này.
Người dùng chưa cập nhật Microsoft Malicious Software Removal Tool mới nhất có thể tải về [You must be registered and logged in to see this link.] phiên bản MSRT phát hành ngày 11-11.
vá lỗi "Thứ Ba" thường kỳ của Microsoft trong tháng 11 đã diệt gọn các
phần mềm anti-virus giả mạo, sau khi cập nhật Microsoft Malicious
Software Removal Tool (MSRT).
Từ ngày 11 đến 19-11, [You must be registered and logged in to see this link.]
đã "thanh lọc" cho 994.000 máy tính thoát khỏi malware có tên
W32/FakeSecSen, chuyên giả mạo thành các chương trình anti-virus với các
tên gọi như: Advanced Antivirus, Spyware Preventer, Ultimate Antivirus
2008 và XPert Antivirus.
Những cập nhật thường nhật từ nhà sản xuất phần mềm là rất cần thiết - Ảnh minh họa: Internet |
website nhằm đánh lừa người dùng tải về và cài đặt, thu về 1 khoản lợi
nhuận khổng lồ hằng năm, ước tính trên 3,3 triệu bảng Anh.
Khi người dùng đã cài đặt thì các chương trình giả mạo sẽ dẫn dụ họ tải
thêm các thành phần nâng cấp để "chống spyware, malware có trong máy"
nhưng thực chất là tải về malware, trojan để tấn công máy tính nạn nhân,
phục vụ cho các mục đích xấu như biến nó thành một "máy tính ma" trong
mạng botnet hoặc buộc nạn nhân đóng phí sử dụng chương trình là 40-50
USD. Trường hợp nạn nhân từ chối thì máy tính sẽ gặp trục trặc thường
xuyên hoặc mất mát dữ liệu quan trọng.
Lần này Microsoft đã khá kỹ lưỡng khi "săm soi" vào các chương trình
anti-virus giả mạo và mạnh tay với chúng ngay cả khi các trình
anti-virus hay anti-malware trên máy tính đã xóa bỏ tập tin vận hành của
FakeSecSen. Theo Microsoft thì FakeSecSen còn 1 bảng điều khiển
(control panel), 2 tập tin *.dat và vài thành phần khác nữa của "chương
trình anti-virus" này.
Người dùng chưa cập nhật Microsoft Malicious Software Removal Tool mới nhất có thể tải về [You must be registered and logged in to see this link.] phiên bản MSRT phát hành ngày 11-11.