如今什麼都有假貨,互聯網也不例外,虛假行騙網站、釣魚網站、抽獎中獎……已經讓人見慣不驚了。今天我們要說的是偽造的殺毒軟件,你聽說過嗎?
近幾周,網絡上出現了一款名為卡巴斯基互聯網安全套裝7.0簡體中文版的殺毒軟件,並在各大論壇推廣散布。當用戶下載安裝後突然彈出一個警告窗口說“卡巴斯基7.0剛剛檢測您的電腦,發現電腦裡面有灰鴿子木馬程序!”(見圖)。
這就奇怪了,包括卡巴斯基在內的全球絕大多數殺毒軟件通常是以英文名命名病毒的,且都有詳細變種代碼,例如“Trojan.win32.agent.afb”,什麼時候突然變得這麼本土化,還彈出提示有灰鴿子木馬的中文窗口,居然連個版本號都沒有。
點擊“確定”,又彈出窗口要求到http://www.kaspersky7.com.cn/kaspersky7.htm 下載安裝Picasa,才能激活卡巴斯基7.0。這就更奇怪了,Picasa是Google的照片管理軟件,什麼時候跟卡巴斯基扯上關系呢?打開該地址後就可以發現這是一個偽造的網頁,整個頁面除了Picasa的下載鏈接之外,所有鏈接都不能點擊。
原來所謂的卡巴斯基7.0是由騙子偽造的,他們通過 Picasa的下載獲得了Google AdSense的廣告收益。檢測到灰鴿子木馬根本就是假的,所幸這個假冒的卡巴7.0沒有對用戶系統造成較大損害。Tw.wInGwIT.Com
目前卡巴斯基公司(中國)已經發表了聲明澄清事實,並未對外正式發布過卡巴斯基互聯網安全套裝7.0簡體中文版。回顧整個事件我們發現,正是用戶對殺毒軟件的過度溺愛和追捧才讓騙子得逞,及時更新殺毒軟件固然是良好習慣,但也不能輕易聽信小道消息一味追趕新潮,反而中了騙子設下的圈套。
下周安全情況預警 高
病毒名稱:KL木馬下載器變種O(Win32.Kldown.o)
病毒類型:文件型病毒
危害程度:★★★★★
中毒症狀:通過惡意網站傳播,感染.exe等可執行文件,自動從後台下載其他病毒和盜號木馬。被感染的軟件安裝包文件及電子書將出現錯誤無法運行。
防范辦法:斷開網絡進入安全模式全盤查殺,注意將被感染的重要文件壓縮異地備份尋求修復,以防部分殺毒軟件直接刪除造成損失。
下周安全情況預警 中
病毒名稱:QQ大盜變種qjt(Trojan/PSW.QQPass.qjt)
病毒類型:木馬
危害程度:★★★☆
中毒症狀:“QQ大盜”家族最新變種,已演變為專門生成盜取QQ賬戶、密碼的木馬生成器。病毒運行後釋放木馬程序,盜取QQ賬戶和密碼,發送至預先設置好的惡意站點或電子信箱。
防范辦法:開啟網絡防火牆攔截不明程序訪問網絡,進入安全模式全盤殺毒。建議登錄前先運行QQ醫生進行安全檢測。
From:http://tw.wingwit.com/Article/Network/201309/419.html