Conficker cài phần mềm diệt virus rởm để “ăn tiền”

Nếu ai nhận được tin nhắn pop-up như thế này thì rất có khả năng máy tính của họ đã bị nhiễm Conficker.

Cảnh báo nhiễm virus mà Conficker đưa ra liên tục xuất hiện. Giới chuyên gia lo ngại người dùng có thể sẽ trúng bẫy và click vào cảnh báo rồi mua phân mềm diệt virus để tránh phiền hà với những tin nhắn khó chịu đó. Sự bất cẩn này sẽ tạo cơ hội cho hacker ăn trộm thông tin thẻ tín dụng.

Theo thông tin trên blog của Kasperky Lab, chương trình diệt virus giả mạo này cũng cố gắng cài một trình Trojan downloader được lập trình để tải các phiên bản mới của Spyware Protect 2009. Tuy nhiên, tên miền mà Trojan downloader truy cập hiện đã bị đóng cửa.

Chính tính năng mới này của Conficker đã cho thấy động cơ của con virus này là kiếm tiền và nó không có ý định làm tê liệt hệ thống máy tính.

Các nhà nghiên cứu vẫn đang phân tích một loại mã mới của virus đã bắt đầu phát tán qua mạng ngang hàng và được tải về các tên miền chứa sâu Waledec. Tuy nhiên, nhiệm vụ này có vẻ rất khó khăn bởi các hướng dẫn đều đã bị mã hóa.

Conficker bắt đầu lây nhiễm thông qua một lỗ hổng của Windows đã được Microsoft vá từ hồi tháng 10/2008. Loại sâu độc hại này cũng phát tán qua các thiết bị lưu trữ di động và mạng network chia sẻ. Conficker đã vô hiệu hóa phần mềm an ninh và chặn cửa truy cập vào các website bảo mật.

Hãng bảo mật Sophos cho biết, mặc dù thông tin cảnh báo về Conficker liên tục đưa ra nhưng hiện vẫn có rất nhiều máy tính chưa nâng cấp bản vá của Microsoft.

Đánh giá về tốc độ lây nhiễm của Confiker, nhóm an ninh Internet của IBM (IBM ISS) thống kê số máy tính bị nhiễm phiên bản Conficker.C tăng chậm. Cụ thể, trong 6 ngày từ ngày 2/4 đến 8/4, số máy tính bị nhiễm tăng từ 64.000 lên đến 71.000 máy.

Theo IBM ISS, gần 60% máy tính bị lây nhiễm ở châu Á, 18% ở châu Âu và Nam Mỹ, 4% ở Bắc Mỹ. Trong khi đó, Trung Quốc là nước “nhiễm độc” Conficker nhiều nhất với 16,6%, Brazil 10,8 %, Nga 10,2 % và Hàn Quốc 4,6 %.

T.Vũ

Theo CNet