Các chương trình anti-virus giả mạo vẫn tiếp tục sinh sôi nảy nở với nhiều nhãn mác giả dạng khác nhau. Microsoft Security Essentials không phải là ngoại lệ.
Chương trình giả mạo có tên gọi Security Essentials 2010 lập lờ đánh lận con đen với trình bảo mật Microsoft Security Essentials của Microsoft. Không chỉ giả mạo tên gọi, Security Essentials còn sao chép những giải pháp bảo mật chuyên nghiệp nhằm tạo sự tin tưởng từ nạn nhân, họ sẽ lầm tưởng đây là một phần mềm bảo mật an toàn bảo vệ cho hệ thống.
Khi tải và cài đặt nhầm chương trình bảo mật giả mạo, chúng sẽ thực hiện quét và thông báo hệ thống nạn nhân đã nhiễm nhiều loại mã độc, yêu cầu nạn nhân mua bản quyền sử dụng nhằm dọn dẹp hệ thống khỏi mã độc. Những chương trình bảo mật giả mạo cao tay còn có khả năng hoạt động lẫn giao diện chuyên nghiệp giống với các chương trình thật khiến người dùng khó phân biệt.
Security Essentials 2010 thực chất là loại Trojan:Win32/Fakeinit, một loại trojan lây nhiễm các máy tính sử dụng hệ điều hành Windows. Loại trojan này không chỉ cài đặt công cụ quét hệ thống giả mạo mà còn theo dõi và khóa các tiến trình có thể gây hại cho nó. Trojan thay đổi thiết lập registry và đổi hình nền desktop để hiển thị tin nhắn cảnh báo hệ thống đã bị nhiễm mã độc.
Theo Tuổi Trẻ Online
Bình luận