Mã độc này được phát tán qua việc chèn mã độc vào phần mềm Unikey sau khi chiếm quyền kiểm sát hoàn toàn website unikey.org. Tin tặc đã trỏ các đường dẫn tải phần mềm Unikey về một website được làm giả của tin tặc ở trang web SourceForge.net. Các file của phần mềm Unikey trên website này đều chứa phần mềm độc hại trojan.
Ngày 3/3, Công ty cổ phần An ninh An toàn thông tin CMC (CMC InfoSec) cho biết, sau 24 giờ nhận được thông tin Unikey bị hacker chèn mã độc, đơn vị này đã xử lý, đưa ra bản cập nhật và phát hành công cụ loại trừ.
Mã độc này được phát tán qua việc chèn mã độc vào phần mềm Unikey sau khi chiếm quyền kiểm sát hoàn toàn website unikey.org. Tin tặc đã trỏ các đường dẫn tải phần mềm Unikey về một website được làm giả của tin tặc ở trang web SourceForge.net. Các file của phần mềm Unikey trên website này đều chứa phần mềm độc hại trojan.
Sau khi cài đặt thành công, mã độc này sẽ cài đặt dịch vụ vào máy người dùng, sau đó tải thêm các mã độc khác và biến máy tính bị lây nhiễm trở thành máy tính thuộc mạng máy tính ma dưới sự kiểm soát của hacker.
Unikey là một trong những bộ gõ tiếng Việt được yêu thích. Mã độc này được hacker đưa lên mạng từ cuối tháng Một vừa qua và do đó số lượng người dùng bị lừa tải phần mềm Unikey có chứa mã độc có thể là rất lớn.
Anh Phạm Kim Long, tác giả phần mềm Unikey cho biết, trang web http://unikey.vn/vietnam/ cũng là giả mạo. Để đảm bảo chương trình sạch, người dùng hãy download bộ cài Unikey ở địa chỉ http://sf.net/projects/unikey.
Phía CMC InfoSec cho hay, loại virus này đã được hãng cập nhật vào cơ sở dữ liệu phần mềm diệt virus của hãng này (CMC Anvirus/CMC Internet Security). Người dùng có thể download bộ cài phần mềm tại www.cmcinfosec.com./.
TTX