Conficker cài phần mềm diệt virus giả vào máy tính

Phát hiện mới cho thấy dòng sâu thu hút sự chú ý nhất hiện nay còn có thể cài mã độc dưới vỏ bọc là một chương trình bảo mật nhằm ăn cắp thông tin tài khoản ngân hàng.

Conficker tải một chương trình có tên Spyware Protect 2009 và hiển thị cảnh báo rằng máy tính của người dùng đã bị nhiễm phần mềm gián điệp và cần thanh toán 49,95 USD để xóa file.

Công cụ giả mạo Spyware Protect 2009.

Thông báo này liên tục xuất hiện trên màn hình khiến các chuyên gia lo ngại không ít người sẽ quyết định trả tiền nhằm tránh bị quấy rầy và vô tình để lộ thông tin thẻ tín dụng cho tội phạm. Diễn biến mới đã khẳng định mục tiêu của sâu Conficker là kiếm tiền chứ tác giả của nó không chỉ phát tán để gây rối và tạo tiếng tăm.

Dù liên tục được khuyến cáo thời gian qua, rất nhiều máy tính vẫn chưa cài bản vá lỗ hổng Windows mà Microsoft cung cấp từ tháng 10/2008. Trong tháng 3, 10% số PC cài công cụ đánh giá của hãng bảo mật Anh Sophos vẫn tảng lờ miếng vá này.

Thống kê của IBM cũng cho thấy lượng IP nhiễm Conficker.C đang tăng 11% so với tuần trước. Gần 60% máy tính bị ảnh hưởng nằm ở châu Á, 18% ở châu Âu và Nam Mỹ. Trung Quốc dẫn đầu với 16,6%.

Lê Nguyên (theo CNet)