Antivirus PC 2009 cũng là 1 ứng dụng an ninh phòng chống spyware giả mạo, có khả năng lây lan và sinh sôi vô cùng mạnh mẽ với sự giúp sức của rất nhiều các loại Trojan, malware khi người dùng vô tình truy cập vào những trang web có độ bảo mật kém. Có rất nhiều malware được tạo ra để khai thác tối đa các lỗ hổng an ninh trong hệ thống, hệ điều hành và trình duyệt để bí mật cài đặt Antivirus PC 2009 vào máy tính của người sử dụng. Với giao diện khá bắt mắt, cùng với cách bố trí các chức năng, chứng nhận tiêu chuẩn… rất chuyên nghiệp, khá nhiều người dùng đã vô tình tiếp tay cho kẻ xấu bằng cách chi tiền ra để mua bản quyền hoặc key kích hoạt cho 1 chương trình an ninh giả mạo như vậy:

Giao diện chính của Antivirus PC 2009

Với cách thức hoạt động khá quen thuộc, khi xâm nhập thành công vào ... Đọc tiếp »

Đây là 1 trong những biến thể nguy hiểm nhất của dòng WiniSoft, đồng thời cũng là bản sao của ứng dụng độc hại System Veteran. Mặt khác, AntiAid là 1 trong những phiên bản cuối cùng của dòng malware độc hại này, với khá nhiều cải tiến về giao diện đồ họa - Graphical User Interface (GUI):

Giao diện chính của Antimalware

Thực chất, đây là lần thứ 2 tác giả "gốc” của WiniSoft cải thiện những tính năng nguy hiểm. Với biến thể AntiAid, chúng được kế thừa và sử dụng GUI từ TRE Antivirus. Đặc tính tương tự này cũng đang được sử dụng bởi các dòng malware khác của WiniSoft như System Warrior hoặc Trust Fighter. Thực tế, trang chủ của AntiAid là Antiaid.com, và từ nguồn này, vô số các ứng dụng giả mạo với tên là Virus Protector đã được phát tán. Có thể dễ dàng 2 mục đích chính ... Đọc tiếp »

Không ai muốn sở hữu một chiếc máy tính bị lây nhiễm virus. Làm sao để có thể biết được máy tính của bạn đã bị dính virus? Thực chất, có một số dấu hiệu giúp bạn nhận dạng sự hiện diện của malware trong máy tính của mình, hãy cùng tìm hiểu.

Chúng ta đều biết virus máy tính – và các loại malware khác – có thể gây rối khiến chúng ta bực mình hoặc nặng nề hơn là gây thảm họa. Một số malware có thể tự sao chép cho tới khi chúng có đầy trên ổ cứng của bạn, biến máy tính của bạn thành một khối thống nhất của chúng. Một số loại khác hủy hoại dữ liệu trên máy tính hoặc khiến máy tính hoạt động không ổn định. Một số ít khác thậm chí sử dụng chương trình email của bạn để phát tán mã độc tới mọi người có trong danh sách của bạn. Thậm chí , luôn có những cracker sử dụng malware để chiếm quyền điều khiển máy tính của bạn từ xa.

... Đọc tiếp »

Nhờ các phương tiện truyền thông, từ hacker đã được biết đến với tiếng xấu. Khi nói tới từ này, mọi người đều nghĩ đến những kẻ xấu có kiến thức về máy tính luôn tìm cách để hại mọi người, lừa gạt các tập đoàn, ăn cắp thông tin và thậm chí là phá hoại nền kinh tế hoặc gây ra chiến tranh bằng cách thâm nhập vào hệ thống máy tính quân đội. Mặc dù chúng ta không thể phủ nhận vẫn còn một số hacker không có mục đích xấu, họ vẫn chỉ chiếm phần nhỏ trong cộng đồng hacker.

Thuật ngữ hacker máy tính lần đầu tiên được sử dụng vào giữa những năm 1960. Một hacker vốn là một lập trình viên – kẻ đã hack code máy tính. Hacker có khả năng tìm kiếm nhiều cách khác nhau để sử dụng máy tính, tạo các chương trình mà không ai có thể hiều được. Chúng là những người tiên phong đi đầu trong ngành công nghiệp máy tính khi xây dựng mọi th ... Đọc tiếp »

25. RegTool

Với cách thức hoạt động và lây lan tương tự ErrorFix, RegTool được chủ yếu phát tán qua trang web www.regtool.com, nhưng Kaspersky Lab không liệt chương trình giả mạo này thành FraudTool.Win32.RegTool.b.

Khi RegTool được cài đặt thành công, khi người dùng kích hoạt tính năng rà soát trong hệ thống registry, chương trình sẽ cảnh báo hệ thống với lỗi registry nghiêm trọng, đồng thời yêu cầu người dùng mua key kích hoạt bản quyền.

RegTool sẽ sao chép những file sau lên phân vùng hệ thống sau khi cài đặt:

regtool.exe
regtool5.dll
RegTool.lnk

và những khóa registry sau:

HKEY_CURRENT_USER\Software\RegToo ... Đọc tiếp »

21. PcSecureNet

PcSecureNet là 1 dạng biến thể mới của dòng Winiguard/Winisoft, được phát tán và lây lan rộng rãi qua địa chỉ www.pcsecurenet.com (đã không còn tồn tại), bên cạnh đó còn những biến thể đáng chú ý sau:

PcsSecure, APcSafe, APcSecure, ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.

Với cách thức lây lan khá phổ biến, PcSecureNet sẽ liê ... Đọc tiếp »

19. My Security Engine

My Security Engine với cơ chế tự tạo đường dẫn khởi động cùng hệ thống, và mỗi lần như vậy, chương trình sẽ tạo và sao chép rất nhiều dữ liệu rác vào nhiều thư mục khác nhau trên tất cả các phân vùng. Và mỗi lần khởi động và quét như vậy, số lượng file rác sẽ tăng lên ngày càng nhanh và nhiều. Để xóa bỏ những file này, chương trình yêu cầu người dùng mua bản quyền hoặc mã kích hoạt ứng dụng.

Những file được tạo ra và sao chép lên ổ cứng:

%AllUsersProfile%\Application Data\%random%\MSE.ico
%AllUsersProfile%\Application Data\%random%\MSf4c.exe
%UserProfile%\Application Data\ ... Đọc tiếp »

Thuật ngữ phần mềm an ninh giả mạo - Rogue security software, là 1 dạng chương trình độc hại – malware của máy tính, sau khi lây nhiễm vào hệ thống của nạn nhân, ứng dụng sẽ hiển thị những thông tin sai lệch về tình trạng an ninh hiện thời, và dụ dỗ người dùng bỏ tiền ra để mua bản quyền của chính những phần mềm giả mạo này. Trong vài năm gần đây, số lượng người dùng mắc phải chiếc bẫy này ngày càng tăng lên, đặc biệt là những người sử dụng desktop. Sau đây là danh sách sắp xếp theo thứ tự bảng chữ cái của 1 số chương trình giả mạo phổ biến hiện nay:

13. CleanUP Antivirus

Bên cạnh những tác hại như các chương trình độc hại đã được miêu tả trên, CleanUP Antivirus thực chất có cung cấp cho người dùng chút ít bảo vệ ở mức tối thiểu. Khi cài đặt thành công, CleanUP Antivirus sẽ tự tạo đường dẫn khởi động cùng hệ thống. Và mỗi lần máy tính khởi động, CleanUP Antivirus lại tự quét toàn bộ máy t ... Đọc tiếp »

Thuật ngữ phần mềm an ninh giả mạo - Rogue security software, là 1 dạng chương trình độc hại – malware của máy tính, sau khi lây nhiễm vào hệ thống của nạn nhân, ứng dụng sẽ hiển thị những thông tin sai lệch về tình trạng an ninh hiện thời, và dụ dỗ người dùng bỏ tiền ra để mua bản quyền của chính những phần mềm giả mạo này. Trong vài năm gần đây, số lượng người dùng mắc phải chiếc bẫy này ngày càng tăng lên, đặc biệt là những người sử dụng desktop. Sau đây là danh sách sắp xếp theo thứ tự bảng chữ cái của 1 số chương trình giả mạo phổ biến hiện nay:

1. A-Fast Antivirus

Là 1 chương trình an ninh giả mạo khá nguy hiểm và dễ dàng lây lan, khi cài đặt thành công vào máy tính nạn nhân, chương trình sẽ tiến hành quét toàn bộ khóa registry, liê ... Đọc tiếp »

Những khách hàng sử dụng USB 3G trên máy tính để kết nối Internet đang trở thành "miếng mồi ngon” để các hacker khai thác và đánh cắp dữ liệu thông qua lỗ hổng 3G của các nhà mạng.

Anh Tùng, đang làm ở một công ty du lịch, cho biết do hay phải đi công tác xa nên anh thường xuyên sử dụng USB 3G để truy cập Internet. Tuy nhiên, sáng thứ Hai tuần vừa rồi, sau khi sử dụng mạng 3G được khoảng gần một giờ đồng hồ, anh không khỏi "giật mình” khi những file dữ liệu quan trọng của anh đã "không cánh mà bay” và một tài khoản truy cập mới có tên hacker bỗng dưng xuất hiện trong máy. "Trước đó, tôi không hề truy cập hay tải về bất kì đường link nào lạ và cũng không hề cho ai sử dụng máy tính của mình cả”, anh Tùng khẳng định.

Theo ông Nguyễn M ... Đọc tiếp »