Đã có công cụ diệt trojan ẩn vào Unikey

Sau 24h nhận được thông báo, CMCInfoSec đã xử lý, đưa ra bản cập nhật và phát hành công cụ loại trừ mã độc giảdạng phần mềm Unikey do hacker cài đặt vào trang unikey.org.

Công cụ trị mã độc của bản Unikey giảmạo

Mã độc này được CMC InfoSec đặt tênlà Trojan-Downloader.Win32.FakeUnikey.1. Sau khi cài đặt bản Unikey bị dính mãđộc, mã độc sẽ cài đặt dịch vụ vào máy người dùng, sau đó tải thêm các mã độckhác và biến máy tính bị lây nhiễm trở thành máy tính thuộc mạng máy tính madưới sự kiểm soát của hacker.

Ông Nguyễn Hoàng Giang - CisLab cho biết "ít nhất malware đã được đưa lênmạng từ 23-1-2012 hoặc có thể là trước đó, số lượng người dùng bị lừa tải phầnmềm unikey có chứa mã độc là rất lớn."

Mã độc này được phát tán qua việc chèn mã độc vào phần mềm Unikey sau khi chiếmquyền kiểm sát hoàn toàn website unikey.org trong những tháng đầu năm 2012. Tintặc đã trỏ các đường dẫn tải phần mềm Unikey về một website được làm giả củatin tặc ở trang web phần mềm SourceForge.net. Các file của phần mềm Unikey trênwebsite này đều chứa phần mềm độc hại trojan.

Tác giả Unikey - Phạm Kim Long cho biết, trang web http://unikey.vn/vietnam/cũng là giả mạo. Để đảm bảo chương trình sạch, bạn đọc hãy download bộ càiUnikey từ kho chính của sf.net không bị hack, tại địa chỉ

http://sf.net/projects/unikey.

CMC Infosec cho biết, Trojan-Downloader.Win32.FakeUnikey.1, đã được công ty cậpnhật vào cơ sở dữ liệu của CMC Anvirus/CMC Internet Security. Người dùng có thểdownload bộ cài phần mềm tại trang chủ của hãng: www.cmcinfosec.com, hoặcdownload công cụ tại:

http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip.

T.D (Theo Vietnamnet)