分类分类
关注+2011-03-05作者:佚名
随着网路的迅猛发展,黑客和病毒的制造者的手法也显得扑塑迷离。正所谓道高一尺魔高一丈,黑客们开始把眼光瞄上了网络钓鱼,而传统的“钓鱼”由于其隐蔽性非常差一眼就可以从地址栏中发现异同,,所以黑客们把钓鱼的方式做了一个Updata,使用诱骗用户下载软件的方式进一步危害用户的账户安全.相对于网页方式的“钓鱼”,软件方式的“钓鱼”隐蔽性更强,由于软件本身的特点,可以开发的更炫、更酷,更仿真。黑客也许只需要雇佣一个合格的UI设计师以及一个会用VB的程序员,就可以源源不断的开发出多款“鱼饵”了。相比真正的软件而言,鱼饵只是看起来美味,一旦咬上去,就会发现真要了老命.
去年avg中国病毒实验室跟大家列举了几个经典的假冒杀软(FakeAV),最近avg中国实验室截获到假冒MSE(微软的一款杀毒软件)的升级版本,界面更“漂亮”,更具迷惑性。AVG中国提醒您加以区分,以免上当受骗。
1.病毒运行后(通过假冒网站下载,或者通过其他病毒捆绑),会弹出温馨提示框,告知你系统已经中毒,需要处理:
2.按照这个“MSE”的提示,点击清除后,系统开始似模似样的进行“清除”动作。
3.稍微等待一会,系统提示病毒清除后,会告知你,系统存在系统漏洞。
4.同时建议用户安装WindowsExpressSettings(注意这里的缩写就由WSE变成WES)了。我们也发现了,外国友人也很爱开这种文字缩写方面的玩笑。这对计算机知识一知半解的人来说,是危害最大的。“可能,大概,WES和MSE是一样的吧?”黑客们正是抓住了用户的这一潜在想法。
5.重启后,发现手法还是很老套,依然是替换了login.scr,实现在系统启动之后,桌面显示之前弹出假冒的杀软界面,伪装成开机自动扫描效果
6.默认开始扫描,扫描完成后,查到很多病毒。
7.如果你点击清除,那么它会告诉你,你需要购买一个序列号以正常使用它。而这一步就是钓鱼的最终一步了。
8.点击PurchaseLicense(购买序列号)进入一个看起来很正规的购物网站。然而如果你真的输入了自己的银行卡信息,那么你的严重损失就开始了。黑客拿到你的卡号肯定不仅仅只是留个纪念那么简单。
至此,这次钓鱼事件就算是一个终结了,然而我们看到,黑客们的“专业性”越来越强,伪装的也更好,这就要求我们需要有一个更好更体贴的杀软来为此保驾护航。
AVG是世界最知名的在线安全防护品牌之一,全球有数百万人依赖我们保障其安全,更能快速适应最新的安全性措施,千方百计地想要超之在前,而且从不放弃,是一家有着超过20年历史的专业杀毒厂商,全世界现有超过1.1亿用户信赖并使用AVG防毒软件。在对钓鱼事件的防御上,AVG有着自己的分析和检测技术,AVGLinkScanner可以更有效的对多种“鱼饵”进行探知,保护用户安全。
相关文章
更多+相同厂商
热门推荐
点击查看更多
点击查看更多
点击查看更多
说两句网友评论