221
2081
CNTT - Viễn thông
cntt
/cntt/
814459
Bùng phát "cơn sốt" phần mềm diệt... công cụ xác thực Windows
1
Article
null
Bùng phát 'cơn sốt' phần mềm diệt... công cụ xác thực Windows
,

(VietNamNet) - Kể từ đầu tháng 7 này, tính năng Auto Update của hệ điều hành Windows XP đã tự động download về phần mềm Windows Genuine Advantage (WGA) để xác thực sản phẩm Windows có phải là của chính hãng của Microsoft hay không. Lập tức, mạng Internet toàn cầu rộ lên một cơn sốt tìm kiếm phần mềm diệt... WGA.

Phần mềm WGA, với dung lượng chỉ 1MB, sẽ được tính năng Auto Update của Windows download về dưới dạng một bản update, bất cứ lúc nào máy tính Windows nối mạng Internet. Theo thói quen thông thường, lập tức người dùng sẽ lựa chọn cài đặt bản nâng cấp đó giống như khi cài các bản update vá lỗi bảo mật.

Phần mềm RemovalWGA thông báo đã "gỡ bỏ thành công" Công cụ thông báo xác thực phần mềm chính hãng Microsoft WGA ra khỏi máy, với các file cụ thể được xoá bỏ trong các thư mục hệ thống.

Tuy nhiên, khi đã cài vào máy tính, WGA sẽ kiểm tra hệ điều hành Windows đang sử dụng có bản quyền hợp pháp hay không. Nếu đó là một phiên bản vi phạm bản quyền của Microsoft, WGA sẽ thông báo liên tục với người dùng bằng một banner góc dưới phải màn hình nền rằng "Phiên bản Windows này của bạn không phải là sản phẩm chính hãng... Có thể bạn đã bị một kẻ ăn cắp bản quyền lừa bán sản phẩm Windows này...". Chưa hết, mỗi lần đăng nhập Windows, máy tính sẽ hiện thông báo "Sản phẩm Windows này không phải đồ chính hãng" và người dùng buộc phải ngồi nhìn trong 5 giây, trước khi nút "Giải quyết vấn đề này sau" (Resolve later) có thể bấm vào để tiếp tục sử dụng máy tính.

Có lẽ số người sử dụng máy tính vi phạm bản quyền Windows XP trên thế giới vẫn đang áp đảo so với số người dùng sản phẩm chính hãng, nên mạng Internet lập tức xuất hiện vô số thông tin về cách khắc phục những "phiền toái" do WGA tạo ra. Chỉ cần search Google với từ khoá "WGA removal tool", trong kết quả tìm kiếm, các phần mềm "diệt WGA" thi nhau xuất hiện, và nổi lên hơn cả là một phiên bản RemoveWGA.exe được phát tán khá rộng rãi.

Vỏ quýt gặp móng tay

Công cụ diệt WGA được rao bán công khai trên eBay.uk.

Các phần mềm diệt WGA còn được mang rao bán đấu giá tràn lan với giá 1-2 bảng Anh trên site eBay.co.uk của nước Anh, nơi có tỉ lệ vi phạm bản quyền Windows thấp hơn nhiều nước khác. Những người rao bán phần mềm diệt WGA đưa ra một cảnh báo khá thú vị đối với người mua và cả... eBay.co.uk: "Tôi đang rao bán thông tin về một phần mềm. Thông tin này hoàn toàn hợp pháp, và tôi không hề khuyến khích hoặc tha thứ cho bất cứ ai sử dụng phần mềm vi phạm bản quyền".

Ngày 1/7, trên một số blog như cjsimmons.net, người chủ sở hữu còn đặt cả đường link cho phép download trực tiếp file RemoveWGA.exe. Lập tức, blog này nhận được lời cảnh báo từ một người đại diện cho Nhóm hỗ trợ Microsoft (Microsoft Support Team), yêu cầu ngừng việc phát tán phần mềm diệt WGA, nếu không họ sẽ thực hiện các hành động pháp lý. Chủ blog đã phải xoá đường link và thanh minh rằng "Tôi không chứa file RemoveWGA.exe nào trên trang web của mình cả, tôi chỉ để một đường link dẫn tới phần mềm đó (ở một xó xỉnh nào đó của Internet) cho những ai quan tâm. Nhưng tôi cũng đã xoá theo yêu cầu rồi...".

Nhóm hỗ trợ Microsoft yêu cầu chủ blog cjsimmons.net xoá bỏ đường link phát tán file RemoveWGA.exe, nhưng xem ra nỗ lực này chỉ như "muối bỏ bể".

Chương trình RemoveWGA.exe có dung lượng rất nhỏ, chỉ 12,5KB, khi cài đặt sẽ loại bỏ toàn bộ các file trên hệ thống của WGA, từ trong registry HKEY_LOCAL_MACHINE, cho tới các file WgaLogon.dll, Wgatray.exe, trong thư mục Windows/ và Windows/systems32 ngay sau khi hệ thống được khởi động lại. Tuy nhiên, cũng không mấy ai có thể biết rõ ngoài việc gỡ bỏ công cụ WGA, nó có "tiện thể" cài thêm chương trình virus hay trojan nào đó hay không (vì các công cụ này thường do những hacker, cracker cao thủ tạo ra).

Rõ ràng, WGA đã không thể thực hiện được sứ mệnh "sát thủ của Windows vi phạm bản quyền" mà Microsoft giao phó. Với "nhu cầu diệt WGA" vẫn lan rộng trên Internet, có thể thấy các Nhóm hỗ trợ Microsoft sẽ không thể liên tục tìm kiếm và cảnh báo, yêu cầu gỡ bỏ hết được các phần mềm này trên mạng. Người sử dụng Internet trình độ trung bình cũng có thể tự mình tìm kiếm, download về máy tính và cài đặt một phần mềm gỡ bỏ WGA. Tuy nhiên, những rủi ro về bảo mật mà họ phải đối mặt cũng sẽ là rất lớn.

Nếu máy tính Windows XP không có WGA và bản quyền hợp lệ, người sử dụng sẽ không thể nâng cấp lên Internet Explorer 7 hoặc Windows Media Player 11, cũng như không có các dịch vụ hỗ trợ và bảo mật dành riêng cho phiên bản có bản quyền. Sắp tới, khi chính thức phát hành, Windows Vista dự kiến cũng sẽ có Key Management Service - một phần mềm tương tự WGA nhưng sẽ giám sát số lượng phiên bản Windows mà người dùng đã trả tiền mua và số phiên bản đã cài đặt một cách hết sức chặt chẽ.

Cuộc rượt đuổi giữa một bên là các công cụ xác thực bản quyền phần mềm Microsoft, một bên là những hacker, cracker luôn muốn qua mặt Gã khổng lồ Microsoft để dùng phần mềm không phải trả tiền sẽ vẫn tiếp tục diễn ra, kể cả sau này với Vista và Key Management Service có lẽ cũng sẽ như vậy.  Lần này, như thường lệ, "vỏ quýt dày" WGA lại vẫn phải thúc thủ trước "móng tay nhọn" RemoveWGA.exe.

Cập nhật: Sáng nay (4/7), đường link chính phát tán chương trình RemoveWGA.exe phiên bản 1.1 (http://www.firewallleak....com/..../RemoveWGA.exe) trên Internet đã không thể tiếp tục download được nữa, và website www.firewallleak....com cũng đã bị sập. Chưa rõ liệu đây có phải do tác động can thiệp của Microsoft không, hay đơn giản chỉ vì... lượng người truy cập vào quá đông khiến server quá tải và sập. 

  • Huy Phong

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,