Một số phần mềm an ninh giả mạo phổ biến (Phần 6)

Một số phần mềm an ninh giả mạo phổ biến (Phần 6).11. Antivirus Suite Antivirus Suite – đã và vẫn đang là 1 trong những hiểm họa lây lan nhanh, mạnh nhất hiện nay. Với những người dùng không cảnh giác hoặc ít kinh nghiệm. Khi Antivirus Suite hoạt động, chương trình sẽ chỉ hiển thị những thông báo sai sự thực về viruses, Trojans và worms được phát hiện trên hệ thống. Chỉ khi người dùng mua bản quyền hoặc key kích hoạt, những thông báo này mới biến mất. ...
Nội dung trích xuất từ tài liệu:
Một số phần mềm an ninh giả mạo phổ biến (Phần 6)Một số phần mềm an ninh giả mạo phổ biến (Phần 6)11. Antivirus SuiteAntivirus Suite – đã và vẫn đang là 1 trong những hiểm họa lây lan nhanh,mạnh nhất hiện nay. Với những người dùng không cảnh giác hoặc ít kinhnghiệm. Khi Antivirus Suite hoạt động, chương trình sẽ chỉ hiển thị nhữngthông báo sai sự thực về viruses, Trojans và worms được phát hiện trên hệthống. Chỉ khi người dùng mua bản quyền hoặc key kích hoạt, những thôngbáo này mới biến mất.Antivirus Suite sẽ sao chép những file sau lên ổ hệ thống sau khi cài đặt:%UserProfile%Local SettingsApplication Data[ký tự ngẫu nhiên]\%UserProfile%Local SettingsApplication Data[ký tự ngẫu nhiên][ký tựngẫu nhiên]tssd.exeĐồng thời tạo những khóa registry sau:HKEY_CURRENT_USERSoftwareavsuiteHKEY_LOCAL_MACHINESOFTWAREavsuiteHKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownloadRunInvalidSignatures = 1HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings ProxyOverride = HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings ProxyServer = http=127.0.0.1:5555HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations LowRiskFileTypes = .exeHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments SaveZoneInformation = 1HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownloadCheckExeSignatures = noHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings ProxyEnable = 1Giao diện chính của chương trình:12. ByteDefenderThực chất, đây là 1 chương trình malware độc hại, khi cài đặt chúng sẽ tiếptục “gọi” Trojan về máy tính của nạn nhân qua hình thức các gói codec audiohoặc video – tất nhiên cũng là giả mạo. Khi được cài đặt thành công,ByteDefender sẽ liên tục thực hiện các lượt quét trên hệ thống, đồng thời hiểnthị các thông tin hoàn toàn sai lệch về tình trạng an ninh của máy tính. Mụcđích chính của quá trình này là “dụ dỗ” người dùng nhấn vào các đường dẫnquảng cáo hoặc mua bản quyền đầy đủ để được sử dụng toàn bộ chức năngcủa ByteDefender.Byte Defender thực chất là 1 biến thể mới của dòng Winiguard/Winisoft,ngụy trang trên hệ thống máy tính thành ứng dụng an toàn và bảo mật, tươngtự như 1 ứng dụng quét virus hoặc sửa chữa registry hệ thống (hay gọi chunglà Rogue Security Software). Đồng thời, nó còn tạo ra các biến thể phần mềmgiả mạo sau đây:PcsSecure, APcSafe, APcSecure, ProtectSoldier, ProtectDefender,ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector,APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect,ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware,AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper,LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector,BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness,SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter,SecureVeteran.Sau khi Byte Defender được cài đặt vào hệ thống, ứng dụng này sẽ tự độngtạo ra các file thừa với rất nhiều các tên gọi khác nhau. Khi người sử dụngkích hoạt tính năng quét toàn bộ hệ thống, Byte Defender sẽ liên tục tạo racác thông điệp cảnh báo về virus, Trojan và worm sớm hơn trước khi chínhthức tạo ra những file độc hại này. Đồng thời, những thông điệp này sẽ khôngbao giờ biến mất trừ khi người dùng mua bản quyền của chương trình.Trong quá trình cài đặt, Byte Defender sẽ copy những file sau vào ổ cứng:%ProgramFiles%ByteDefender SoftwareByteDefenderByteDefender.exe%ProgramFiles%ByteDefender SoftwareByteDefenderUninstall.exe%ProgramFiles%ByteDefender SoftwareByteDefenderalways_delete.xml%ProgramFiles%ByteDefender SoftwareByteDefenderalways_skip.xml%ProgramFiles%ByteDefenderSoftwareByteDefenderquarantinequarantine.xml%AllUsersProfile%Start MenuProgramsByteDefender.lnk%UserProfile%DesktopByteDefender.lnkVà tiếp tục tạo thêm những khóa sau trong hệ thống registry:HKEY_LOCAL_MACHINEsoftwareByteDefenderHKEY_LOCAL_MACHINEsoftwaremicrosoftWindowsCurrentVersionUninstallByteDefenderHKEY_CURRENT_USERsoftwareByteDefenderHKEY_CURRENT_USERsoftwareByteDefenderagentsHKEY_CURRENT_USERsoftwareByteDefendergeneralHKEY_CURRENT_USERsoftwareByteDefender ealtimeHKEY_CURRENT_USERsoftwareByteDefenderscannerHKEY_CURRENT_USERsoftwareByteDefender asksHKEY_CURRENT_USERsoftwareByteDefender asksHKEY_CURRENT_USERsoftwareByteDefender asks1HKEY_CURRENT_USERsoftwareByteDefenderupdatesHKEY_LOCAL_MACHINEsoftwaremicrosoftWindowsCurrentVersionRun, ByteDefenderHKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersion ...