|
||||
隨著黑客和病毒制造者的手法越來越多的被全球普通計算機用戶所熟知,很長一段時間內,病毒和木馬的表現顯得乏善可陳。正所謂道高一尺魔高一丈,源於回報豐厚的黑色產業鏈支持,黑客們開始把眼光瞄上了網絡釣魚,然而傳統的『釣魚』由於一眼就可以從地址欄中發現異同,其隱蔽性非常差,所以黑客們把釣魚的方式做了一個Updata ,使用誘騙用戶下載軟件的方式進一步危害用戶的賬戶安全。
相對於網頁方式的『釣魚』,軟件方式的『釣魚』隱蔽性更強,由於軟件本身的特點,可以開發的更炫、更酷,更仿真。黑客也許只需要僱傭一個合格的UI設計師以及一個會用VB的程序員,就可以源源不斷的開發出多款『魚餌』了。相比真正的軟件而言,魚餌只是看起來美味,一旦咬上去,就會發現真要了老命。
去年AVG中國病毒實驗室跟大家列舉了幾個經典的假冒殺軟( FakeAV ),最近AVG中國實驗室截獲到假冒MSE (微軟的一款殺毒軟件)的昇級版本,界面更『漂亮』,更具迷惑性。 AVG中國提醒您加以區分,以免上當受騙。
1.病毒運行後(通過假冒網站下載,或者通過其他病毒捆綁),會彈出溫馨提示框,告知你系統已經中毒,需要處理:
2.按照這個『 MSE 』的提示,點擊清除後,系統開始似模似樣的進行『清除』動作。
3.稍微等待一會,系統提示病毒清除後,會告知你,系統存在系統漏洞。
4.同時建議用戶安裝Windows Express Settings (注意這裡的縮寫就由WSE變成WES )了。我們也發現了,外國友人也很愛開這種文字縮寫方面的玩笑。這對計算機知識一知半解的人來說,是危害最大的。『可能,大概, WES和 MSE是一樣的吧?』黑客們正是抓住了用戶的這一潛在想法。
5.重啟後,發現手法還是很老套,依然是替換了login.scr ,實現在系統啟動之後,桌面顯示之前彈出假冒的殺軟界面,偽裝成開機自動掃描效果
6.默認開始掃描,掃描完成後,查到很多病毒。
7.如果你點擊清除,那麼它會告訴你,你需要購買一個序列號以正常使用它。而這一步就是釣魚的最終一步了。
8.點擊Purchase License (購買序列號)進入一個看起來很正規的購物網站。然而如果你真的輸入了自己的銀行卡信息,那麼你的嚴重損失就開始了。黑客拿到你的卡號肯定不僅僅只是留個紀念那麼簡單。
至此,這次釣魚事件就算是一個終結了,然而我們看到,黑客們的『專業性』越來越強,偽裝的也更好,這就要求我們需要有一個更好更體貼的殺軟來為此保駕護航。 AVG是一家有著超過20年歷史的專業殺毒廠商,全世界現有超過1.1億用戶信賴並使用AVG防毒軟件。在對釣魚事件的防御上, AVG有著自己的分析和檢測技術, AVG LinkScanner可以更有效的對多種『魚餌』進行探知,保護用戶安全。