(VnMedia) - Sau 24h nhận được thông báo, hãng bảo mật CMC InfoSec đã xử lí, đưa ra bản cập nhật và phát hành công cụ loại trù mã độc giả dạng phần mềm Unikey do hacker cài đặt vào trang unikey.org.
Anh Phạm Kim Long, tác giả phần mềm Unikey đã xác nhận thông tin website http://unikey.org đã bị hacker kiểm soát và dẫn đến đường link có phần mềm đã bị chèn mã độc. vebsite này đã bị kiểm soát bởi hacker cho đến rạng sáng ngày 1/3/2012.
Tin tặc đã trỏ các đường dẫn tải phần mềm Unikey về một website được làm giả của tin tặc ở trang web phần mềm SourceForge.net. Các file của phần mềm Unikey được lưu giữ ở website này cho đến rạng sáng 1/3 đều chứa phần mềm độc hại trojan. Mã độc này được CMC InfoSec đặt tên là Trojan-Downloader.Win32.FakeUnikey.1.
Sau khi cài đặt thành công, mã độc sẽ cài đặt dịch vụ vào máy người dùng, sau đó tải thêm các mã độc khác và biến máy tính bị lây nhiễm trở thành máy tính thuộc mạng máy tính ma dưới sự kiểm soát của hacker.
Theo ông Nguyễn Hoàng Giang - CisLab, "ít nhất malware đã được đưa lên mạng từ 23/1/2012 hoặc có thể là trước đó, số lượng người dùng bị lừa tải phần mềm unikey có chứa mã độc là rất lớn”.
Mã độc này được phát tán qua việc chèn mã độc vào phần mềm Unikey sau khi chiếm quyền kiểm sát hoàn toàn website unikey.org. Tin tặc đã trỏ các đường dẫn tải phần mềm Unikey về một website được làm giả của tin tặc ở trang web phần mềm SourceForge.net. Các file của phần mềm Unikey trên website này đều chứa phần mềm độc hại trojan.
Tới thời điểm này, Trojan-Downloader.Win32.FakeUnikey.1 đã được CMC InfoSec cập nhật vào cơ sở dữ liệu của CMC Anvirus / CMC Internet Security. Người dùng có thể download bộ cài phần mềm tại trang chủ của hãng: www.cmcinfosec.com, hoặc download công cụ tại: http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip.
Ý kiến bạn đọc