Monday, March 5, 2012

Bộ gõ tiếng Việt Unikey bị chèn mã độc


Sau khi chiếm quyền kiểm soát trang Unikey.org, tin tặc trỏ các đường dẫn download phần mềm về một website giả mạo và những file tải Unikey trên trang này đều chứa Trojan độc hại.

Phát hiện trên bắt đầu gây xôn xao trên các diễn đàn bảo mật từ ngày 1/3. Trojan này, được công ty bảo mật CMC InfoSec gọi là gọi là FakeUnikey.1, sẽ cài đặt dịch vụ vào máy người dùng rồi tải thêm các mã độc khác và biến hệ thống bị lây nhiễm trở thành máy tính ma dưới sự kiểm soát của hacker.
Sau 24 giờ nhận được thông báo, CMC InfoSec đã phát hành công cụ loại trừ mã độc (cập nhật vào cơ sở dữ liệu của CMC Anvirus/CMC Internet Security). Công ty này nhận định "malware đã được đưa lên mạng từ 23/1 hoặc có thể là trước đó, do đó số lượng người dùng bị lừa tải phần mềm Unikey chứa mã độc là rất lớn".
Ông Phạm Kim Long, tác giả công cụ Unikey, cho biết thêm một trang web khác là unikey.vn/vietnam cũng là giả mạo. Để đảm bảo chương trình sạch, mọi người chỉ download bộ cài Unikey từ địa chỉ sf.net/projects/unikey.

Link tải công cụ diệt malware stl trong unikey:

http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip

Thông tin thêm thông thường mọi người nghĩ trojan là cái gì đó độc hại mà anti virus mới cập nhật có thể scan thấy tuy nhiên việc chèn code downloader ( ko làm gì cả chỉ làm nhiệm vụ download và thực thi file từ 1 hay nhiều link chỉ định) rất khó khăn cho anti-virus phát hiện.

2 comments:

  1. Sao không thấy ai lên tiếng hay truy tìm kẻ đằng sau vụ này nhỉ ?

    ReplyDelete
  2. Nếu có tìm dc thì bên CA cũng im hơi rồi, bổ sung nhân sự cho phòng C50 :D

    ReplyDelete

Thanks for your join,we will be reply to you asap.