Công cụ trị mã độc bản Unikey giả mạo của CMC. |
Theo ông Vũ Ngọc Sơn, Giám đốc bộ phận Nghiên cứu và phát triển Bkav, K=khi người sử dụng chạy Unikey, trojan này sẽ được kích hoạt và lây nhiễm vào máy tính. Trojan này cài đặt một service để kiểm soát máy tính với tên là odservice (tên gần giống với service odserv của Microsoft), file thực thi của trojan nằm ở thư mục
%Program Files%\Common Files\Microsoft Shared\OFFICE\ODSERV.EXE.
Ông Nguyễn Hoàng Giang - CisLab cho biết "ít nhất malware đã được đưa lên mạng từ 23-1-2012 hoặc có thể là trước đó, số lượng người dùng bị lừa tải phần mềm unikey có chứa mã độc là rất lớn."
Mã độc này được phát tán qua việc chèn mã độc vào phần mềm Unikey sau khi chiếm quyền kiểm sát hoàn toàn website unikey.org trong những tháng đầu năm 2012. Tin tặc đã trỏ các đường dẫn tải phần mềm Unikey về một website được làm giả của tin tặc ở trang web phần mềm SourceForge.net. Các file của phần mềm Unikey trên website này đều chứa phần mềm độc hại trojan.
Tác giả Unikey - Phạm Kim Long cho biết, trang web http://unikey.vn/vietnam/ cũng là giả mạo, để đảm bảo chương trình sạch, mọi người hãy download bộ cài Unikey từ kho chính của sf.net không bị hack ở địa chỉ http://sf.net/projects/unikey .
Trojan-Downloader.Win32.FakeUnikey.1, đã được CMC InfoSec cập nhật vào cơ sở dữ liệu của CMC Anvirus / CMC Internet Security. Người dùng có thể download bộ cài phần mềm tại trang chủ của hãng: www.cmcinfosec.com, hoặc download công cụ tại: http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip
Bkav đã cập nhật mẫu nhận diện các mã độc này trong các phiên bản miễn phí và có phí. Người sử dụng có thể tải về Bkav mới nhất để kiểm tra và xử lý virus trên máy (nếu có) tại địa chỉ http://www.bkav.com.vn/download
Theo ICTnews
Không có nhận xét nào:
Đăng nhận xét