Cảnh báo phần mềm diệt virus giả mạo ngày càng tinh vi
 

Các bác 3N cẩn thận nhé, vì thấy quá nguy hiểm nên em đã tìm hiểu và viết topic này.

Trong thế giới công nghệ, có không ít các phần mềm giả mạo chương trình diệt virus. Chúng xuất phát từ nước ngoài, với thủ đoạn đơn giản là lừa người dùng download chúng về, đưa ra các cảnh báo giả về virus trong máy, yêu cầu người dùng cập nhật và mua bản quyền. Các phần mềm này có điểm chung là giao diện rất bắt mắt, khi cài vào máy thì rất khó gỡ, và mở cổng hậu, đưa virus thật vào máy hoặc giúp hacker điều khiển máy tính của nạn nhân...

Tất nhiên, những phần mềm đó đều giả mạo một cách đơn thuần, chúng chính là một virus khổng lồ, không hề có tác dụng diệt virus. Trong một chừng mực nào đó, người dùng chỉ cần hiểu biết và để ý một chút về tin học thì hoàn toàn có thể phòng tránh chúng một cách dễ dàng.

Tuy nhiên, hiện nay tại thị trường Việt Nam, xuất hiện các thủ đoạn giả mạo chương trình diệt virus mới cực kỳ tinh vi, đến nỗi cả kỹ thuật viên máy tính nếu không cập nhật thông tin cũng hoàn toàn bị mắc lừa.
Các phần mềm này có thể diệt virus thật, có tác dụng bảo vệ máy thật, nhưng bộ engine, nghĩa là cái lõi của phần mềm, thì được ăn cắp hoàn toàn của một chương trình antivirus khác.

Rất rất nhiều người, ngay cả một số trang báo mạng nổi tiếng ở VN cũng tin rằng chúng là những phần mềm diệt virus chính thống thật. Nhưng qua xem xét, mình thấy chúng chính là những phần mềm diệt virus giả mạo với thủ đoạn tinh vi thuộc bậc nhất thế giới.

Sau đây là 2 phần mềm dạng như vậy:

1. PCVim
PCvim là một phần mềm mới xuất hiện vào khoảng nửa đầu năm 2009.
Các biểu hiện giả mạo của PCVim:

* Giao diện giống hệt so với phần mềm Nod32
* Thông tin nhà sản xuất trên trang chủ mập mờ
* Khi mới ra đời vào năm 2009, trên google chỉ có khoảng 4000 kết quả cho từ khóa PCVim, ít hơn rất nhiều so với từ khóa dangkiena3. Hiện tại có khoảng chưa tới 10.000 kết quả. Thế nhưng trên trang chủ lại hùng hồn tuyên bố:

PCVIM được thành lập từ năm 1999 tại Đức(Germany),
Các giải thưởng đạt được:

2005 - giải thưởng phần mềm an toàn hệ thống vàng.
2006 - các giải thưởng của: PCWORLD, PCLabs, AV-comparatives, AV-Test
2007 - phần mềm số 1 châu âu do EU bình chọn.

* Một phần mềm nổi tiếng như vậy mà lại chưa có tới 10.000 kết quả trên google, các kết quả hầu hết đều là từ...Việt Nam. Trên PCWorld hoàn toàn không có thông tin gì về PCVim.
* Đáng chú ý hơn là tên miền pcvim.com chỉ mới vừa được đăng kí lần đầu tiên vào tháng 7/2008 tại server của...Nhân Hòa. Mặc dù hiện tại IP này có địa chỉ đăng ký ở Anh, nhưng hồi đầu là ở Nhân Hòa. Cũng không thể tin một phần mềm Đức lại có trang web ở Anh

http://www.hoangvi.com/images/stories/9/whois-pcvim.png

* Tên miền này có IP trùng với trang kasperskyvn.com - một trang web được xác định là giả mạo trắng trợn sản phẩm Kaspersky, sửa cả source nguồn cài đặt để Kaspersky download tại trang này chỉ nhận mã số key do chính trang web cung cấp với mã 16 ký tự (mã chuẩn của kaspersky có 20 ký tự)
* Bị hàng loạt phần mềm diệt virus chính thống nhận là có virus trong bộ cài đặt: Kaspersky, Bkav, Nod32...

Đáng lo ngại là hiện nay, phần mềm này được bán công khai tại rất nhiều các cửa hàng tin học tại Lê Thanh Nghị, Thái Hà, và hàng trăm cửa hàng khác tại Hà Nội. Với chiết khấu khá cao, nhiều cửa hàng bán nó vì lợi nhuận. Hơn nữa, một số tạp chí mạng nổi tiếng ở Việt Nam, do không có đủ thông tin và không chịu điều tra kỹ, đăng bài PR cho phần mềm này, dẫn đến số người bị lừa không phải là nhỏ. Thật sự đáng báo động khi nhiều máy tính trao sự an toàn cho một phần mềm mập mờ, mang tính giả mạo trắng trợn.

Ngay cả trang download nổi tiếng của VN cũng bị lừa: http://www.download.com.vn/virus+spy...y-7-6-142.aspx

2. Kaspersky bị giả mạo

Kaspersky là một phần mềm diệt virus khá được ưa chuộng ở Việt Nam. Sản phẩm này của Nga, và nổi tiếng trên toàn thế giới. Hiện ở VN, sản phẩm này được cung cấp chính thức độc quyền ở công ty Nam Trường Sơn, trụ sở tại TP HCM.
Tuy nhiên cùng thời điểm này, có một tổ chức/nhóm người làm giả trắng trợn phần mềm Kaspersky. Qua điều tra, mình nhận thấy nhóm này với phần mềm PC VIM đã nói ở trên có liên hệ với nhau, không loại trừ khả năng là một.

Các biểu hiện giả mạo sản phẩm Kaspersky:

* Đưa ra một website giả mạo là trang kasperskyvn.com (thực chất ở VN chỉ có trang chủ chính thức của Kaspersky là kaspersky.vn hay kaspersky.nts.com.vn)
* Bộ source nguồn download tại trang giả mạo đã bị sửa đổi, khác với bộ cài đặt download ở trang chủ Kaspersky thật.
* Bộ cài đặt này chỉ nhận duy nhất mã đăng ký do trang web giả mạo bán ra, mã đăng ký này có 16 ký tự (mã chuẩn của Kaspersky có 20 ký tự)
* IP của trang web giả mạo trùng với IP của trang chủ phần mềm PCVIM (Chúng ta nên đặt câu hỏi vì sao một hãng diệt virus tại Đức lại liên quan mật thiết tới một nhà phân phối Kaspersky ở Việt Nam như vậy)
* Các bài viết trên website giả mạo rất sơ sài, chủ yếu đi cóp nhặt từ nhiều nguồn, không mang tính chất nghiên cứu, kỹ thuật.


Nguy cơ khi sử dụng antivirus giả mạo:

* Khi sử dụng PCVim hay Kaspersky download ở trang giả mạo, bạn đã trao máy tính mình cho một phần mềm không có nguồn gốc rõ ràng, không đáng tin cậy.
* Có nguy cơ bị cài cắm mã độc từ bên trong
* Có nguy cơ trở thành nạn nhân của những cuộc tấn công bất ngờ, máy tính trở thành con ma cho một mạng botnet...

Lời khuyên:

* Nên sử dụng các phần mềm diệt virus có nguồn gốc rõ ràng và đã có tiếng trên thị trường
* Khi download, bạn nên chắc chắn mình biết rõ trang chủ của phần mềm, nếu không hãy download ở những trang uy tín như softpedia.com, download.cnet.com...
* Mua phần mềm diệt virus ở những trung tâm tin học uy tín, rõ ràng. Không nên ham rẻ mà bị lừa.
* Nguy cơ về mất mát dữ liệu, thông tin cá nhân...



Nhận xét: Các phần mềm đó thật tinh vi, chúng hoàn toàn đội lốt một phần mềm diệt virus đúng nghĩa. Ngay cả mình từng chứng kiến nhiều KTV máy tính mắc lừa. Những kẻ làm giả chắc chắn có nguồn gốc từ Việt Nam, mặc dù PCVIM đội một cái lốt quốc tế. Chúng rất khôn ngoan khi biết rằng: thị trường Antivirus ở Việt Nam tuy rất khó khăn, nhưng cũng rất dễ kiếm lời. Nhất là khi không phải bỏ ra một đồng nào cho phát triển phần mềm mà đi ăn cắp của người khác. Pháp luật Việt Nam lại chưa chặt chẽ để kiểm soát việc này. Vì thế dù xuất hiện khá lâu, khá công khai nhưng chúng chưa bị xử lý.