Biến thể phần mềm độc hại (malware) thường thấy nhất trong tháng 8/2010 là TotalSecurity W32/FakeAlert.LU!tr - chương trình độc hại giả dạng phần mềm chống virus nhằm bán các giấy phép vô giá trị cho những malware không tồn tại. Chương trình chống virus giả mạo chiếm 37,3% tất cả các mối đe dọa malware bị Fortinet phát hiện trong tháng.Tuy nhiên, không giống như các chương trình chống virus giả mạo chuẩn, phiên bản mới của TotalSecurity có “thủ đoạn" cao tay hơn bằng cách ngăn không cho truy cập bất kỳ ứng dụng nào chứ không chỉ mỗi mình trình duyệt web, tuyên bố là những ứng dụng này "đã bị nhiễm". Người dùng được “mời chào” làm sạch sự lây nhiễm này bằng cách mua sản phẩm TotalSecurity không có thật.
Theo Fortinet, các cuộc tấn công đó chứng tỏ lỗ hổng của phần mềm chống virus dựa trên PC. Một sự phòng thủ được phân lớp sẽ có cơ hội tốt hơn để phát hiện TotalSecurity bằng cách chặn thư rác dùng để lây lan nó hoặc bằng cách chặn các website tải về.
Trước đây, đã từng xuất hiện một số ransomware “khét tiếng” là các Trojan Vundo, Krotten, Kenzero. Ransomware là malware cô lập nhiều file trên máy tính để không chạy chương trình được. Nếu muốn sử dụng lại bình thường thì người dùng phải trả tiền cho tin tặc để được cấp khóa mã.
Nguồn: pcworld.com.vn
Phần mềm chống virus giả cũng đe dọa đòi tiền chuộc | Biện pháp diệt mối
0 nhận xét:
Đăng nhận xét