Xuất hiện mã độc nhái phần mềm nổi tiếng .BitDefender - nhà cung cấp các giải pháp bảo mật hàng đầu thế giới vừa phát hiện và cảnh báo sự trở lại của các phần mềm nhái thương hiệu nổi tiếng. Phần mềm “xấu số” bị nhắm đến lần này là phiên bản Office ® 2010 Beta. Chỉ một tuần sau vụ phần mềm giả mạo kiểm tra tính tương thích của Windows 7, lần này các hacker lại tung ra một Trojan mới giả mạo là Office 2010. Trojan giả mạo núp dưới bóng Office® 2010 được quảng cáo rầm rộ...
Trang 1Xuất hiện mã độc "nhái" phần mềm nổi tiếng
Trang 2BitDefender - nhà cung cấp các giải pháp bảo mật hàng đầu thế giới vừa
phát hiện và cảnh báo sự trở lại của các phần mềm nhái thương hiệu nổi
tiếng
Phần mềm “xấu số” bị nhắm đến lần này là phiên bản Office ® 2010 Beta Chỉ một tuần sau vụ phần mềm giả mạo kiểm tra tính tương thích của
Windows 7, lần này các hacker lại tung ra một Trojan mới giả mạo là Office
2010
Trojan giả mạo núp dưới bóng Office® 2010 được quảng cáo rầm rộ trên mạng với những tiêu đề rất hấp dẫn để thu hút người dùng tò mò tải về Sản phẩm giả mạo có chứa mã độc này còn hứa hẹn tiết kiệm thời gian của người
sử dụng bằng cách đính kèm phiên bản beta vào tin nhắn như một tập tin zip nhỏ gọn Sự tiện lợi này khiến nhiều người đã hồ hởi tải về và bị mắc bẫy
Trang 3Khi giải nén file này, các chuyên gia bảo mật thu được một file exe được đặt tên giống như key để kích hoạt bản Office® 2010 Beta Bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender đã xác định đó là
Trojan.Downloader.Delf.RUJ, một malware chạy trên nền tảng Windows
được thiết kế để xâm nhập vào máy tính của người dùng, bí mật mở một đường dẫn Khi “lối vào” đã rộng mở, một số lượng lớn adware và spyware
sẽ tràn vào máy, tạo ra vô số quảng cáo popup
Sau khi cài đặt, Trojan sẽ tạo một bản sao của chính nó và chỉnh sửa registry
để chạy các bản sao tương ứng mỗi lần Windows khởi động Sau đó, nó cố gắng để kết nối đến một địa chỉ IP để tải về các tập tin độc hại khác
Trojan.Downloader.Delf.RUJis trở thành một mối đe dọa cực kỳ nguy hiểm
cho dữ liệu cá nhân và dữ liệu tài chính
Để đảm bảo an toàn, BitDefender khuyến cáo người dùng nên tải các phần mềm từ website của nhà cung cấp chính thức, không tải từ các trang không rõ nguồn gốc Bên cạnh đó, một thao tác không thể thiếu là quét các file đính kèm bằng phần mềm diệt virus đủ mạnh trước khi mở chúng ra