Nhận diện mã độc trên bộ gõ Unikey. (Ảnh: Dantri)
Chỉ sau 24h nhận được thông báo, hãng bảo mật CMC InfoSec đã lập tức xử lí, đưa ra bản cập nhật và phát hành công cụ loại trừ mã độc. Công cụ này được cập nhật vào cơ sở dữ liệu của CMC Anvirus/CMC Internet Security. Ngày 2/3, việc xử lý mã độc này đã thành công.
Theo công ty bảo mật CMC InfoSec, mã độc này có tên là Trojan-Downloader.Win32.FakeUnikey.1. Sau khi chiếm quyền kiểm soát trang Unikey.org, tin tặc sẽ có các đường dẫn hướng dẫn người sử dụng download phần mềm về một website giả mạo và những file tải Unikey trên trang này đều chứa Trojan độc hại. Do vậy, máy tính của người sử dụng sẽ bị lây nhiễm mã độc, trở thành máy tính thuộc mạng máy tính ma dưới sự kiểm soát của hacker.
Các chuyên gia CMC Infosec cho biết, mã độc này đã được đưa lên mạng từ ngày 23/1/2012 hoặc có thể là trước đó. Do vậy số lượng người dùng bị lừa tải phần mềm Unikey có chứa mã độc là rất lớn.
Để đảm bảo chương trình sạch, các chuyên gia khuyến cáo, trong thời điểm hiện nay mọi người chỉ download bộ cài Unikey từ một địa chỉ duy nhất. Đó là sf.net/projects/unikey.