• Thứ Sáu, 20/03/2009 17:39 (GMT+7)

    Rủi ro từ cảnh báo giả

    Nếu bắt gặp cửa sổ web đề nghị cài đặt hay mua phần mềm diệt virus mới. Đừng tin chúng, đó là lừa phỉnh.

    Có thể bạn đang gặp tình cảnh bực dọc như Michael Vana. Anh chàng kỹ sư hàng không của Northwest Airlines này đã ngờ ngợ khi thấy trên màn hình của mình một cửa sổ pop-up từ môt chương trình diệt virus 2009. Khi anh click vào nút đóng cửa sổ (X), nó lại bung ra đầy màn hình. Anh nói, cảnh báo đã bị làm giả và cách duy nhất để kết thúc điều bực mình này là tắt luôn cái máy tính!

    Nghe thấy quen? Trò bẩn này tạo ra hòng dụ người dùng cài đặt và mua một sản phẩm chống virus giả. Mặc dù bạn biết điều đó là giả, nhưng đôi khi cũng thấy tin đó là cảnh báo thật. Vấn đề ở chỗ là phần biệt chúng bằng cách nào.

    Chẳng còn thứ gì mà bạn có thể lờ đi cả. Christopher Boyd, giám đốc nghiên cứu bảo mật truyền thông công ty FaceTime Communication nhận định.

    Có tới 90% lợi nhuận từ cái lỡ tay click vào những chương trình giả mạo. Điều này làm gia tăng các pop-up, chương trình giảo mạo, từ bọn lừa đảo, “doanh số” của chúng tỉ lệ thuận với lỗi của người dùng. Bạn có thể sập bẫy từ những web site bình thường như click vào link chào mời chơi Batman online. Chúng chuyển trình duyệt của người dùng tới website chiếm quyền điều khiển, tiêm javascript bẩn vào trình duyệt người dùng Windows, hiển thị pop-up thông báo máy đã nhiễm virus và cuối cùng đưa ra đề nghị để khắc phục bằng cách sử dụng chương trình diệt virus tên XYZ nào đó.

    Tuy nhiên, với tình huống trên bạn cũng đừng lo lắng quá, bởi Boyd cho rằng pop-up và web giả chương trình quét không phải là nguyên nhân gây tổn thất nghiêm trọng. Bạn có thể ngăn chặn điều này bằng cách như Vana đã làm, hay sử dụng tổ hợp phím Ctrl+Alt+Del để đóng trình duyệt hoặc vài tình huống có thể gọn hơn bằng Alt+F4 sẽ loại được chúng.

    Boyd khuyên tiếp, người dùng không nên hoảng hốt và đừng cài đặt chúng lên mày của mình. Sẽ không có chuyện gì nghiêm trọng xảy ra.

    Ổ lây nhiễm và chương trình chống virus dỏm

    Joe Stewart, giám đốc nghiên cứu malware công ty SecureWorks, đưa ra một dịch vụ dành cho doanh nghiệp, họ “chỉ điểm” các ổ dịch lây nhiễm đang sống trên internet.

    Botnet là mỏ vàng của bọn tội phạm, chúng sử dụng botnet để tấn công máy người dùng, thực chất nó là 1 mạng hàng trăm ngàn máy tính bị khống chế. Và dùng để spam khắp toàn cầu hoặc làm phương tiện phát tán các chương trình giả mạo về máy người dùng. Botnet đồng nghĩa với lợi nhuận, Stewart khẳng định như thế.

    Theo Steward, tội phạm kiếm tiền bằng các công cụ ngầm tải các chương trình phòng vệ giả dạng về máy người dùng. Sau đó làm tình hình trầm trọng hơn bằng dùng các kỹ thuật để ép người mua. Chẳng hạn như đổi hình nền, cảnh báo dồn dập bằng nhiều hình thức, hứa hẹn phiền hà sẽ kết thúc khi người dùng trả tiền cho bản đầy đủ!

    Cũng không khó để giảm thiểu nguy cơ nếu làm theo những quy tắc cơ bản để chống virus. Cập nhật phiên bản chống virus đều đặn, cẩn thận khi download file đính kèm trong email, trong tin nhắn online… sẽ giúp bạn ít phiền hà đáng kể. Đồng thời hãy tìm ra nguyên nhân máy tính xuất hiện nhiều pop-up hay xuất hiện phần mềm ngụy trang. Chúng từ website bẩn hay từ botnet (thậm chí từ ai đó sử dụng máy tính của bạn).

    Cuộc chiến không hồi kết thúc

    Bọn bất lương luôn tạo ra nhiều cách và thủ đoạn mới để lừa ngạt người dùng, vì thế không có lời khuyên ở hiện tại mà vẫn hữu dụng cho tương lai. Hãy quan tâm đến các dấu hiệu khác thường trong lúc khởi động máy. Biểu tượng lạ ở khay hệ thống, chuột phải không có tác dụng hay hình nền đột nhiên biến mất. Theo Boyd, máy của bạn đã nhiễm độc.

    Steward chia sẻ một tình huống, chương trình có tên là “Antivirus XP 2008”. Đầu tiên nó yêu cầu người dùng kiểm tra cấu hình hệ thống trước khi cài đặt. Nhưng đừng tin, đó là trò lừa phỉnh.

    Hải Phạm
    PC World Mỹ 04/2009

    ID: O0903_2